2015年01月19日

【悲報】McAfeeが詐欺ソフトに協力してる事が判明/創業者近況

http: //ja.reimageplus.com/lp/sys/index.php
Reimage Repair - PCの速度を上げる
ri

Reimage Repair という詐欺ソフトマルウェアのサイトです。
ri2
Googleで検索するとやばいメッセージが出ます『このサイトは第三者によってハッキングされている可能性があります

Scan report for http://www.reimageplus.com/ at 2015-01-18 21:15:51 UTC - VirusTotal


Antivirus scan for f0f3a7152b56b845885dca4e66d153ab0b8efeb021f6c58dff7d37bc86aa85ea at UTC - VirusTotal

ところが、右上に McAfee Securityの承認アイコンがあります。



McAfee Secure / Certified Site reimageplus.com
v5
なんということでしょう!McAfee が マルウェアでも悪意のあるソフトでもフィッシングサイトでもないと認定しています!

v6
サイトは、 https://www.mcafeesecure.com/ になっていて、SSLが RapidSSLから取得してて結構適当です…。
もしかして、偽サイトなのでは?と、私も思いました。

McAfee Website Terms of Service | McAfee Partner Portal
ところが、ここにMcAfee公式のコンテンツ一覧が紹介されています…
McAfeeSECURE.com: The McAfee SECURE service is a paid service for website owners that examines their websites for potential vulnerabilities on a daily basis, and, if no issues are found, enables the site to display a McAfee SECURE trustmark. The McAfeeSECURE.com domain has additional specific terms governing the McAfee SECURE service at this link:http://www.mcafeesecure.com/us/terms.jsp.
なんということでしょう、McAfee公式が『お金を払って、安全なサイトであることを証明してもらうサービス』だと紹介しています!!

※ 2015/1/20 17:30 追記 日本語の説明ありました。
McAfee Web サイト利用条件 | マカフィー
McAfeeSECURE.com: McAfee SECURE サービスは Web サイトの所有者向けの有料のサービスで、サイトの脆弱性を毎日検証します。問題が見つからない場合、サイトに McAfee SECURE の認定マークが表示されます。McAfeeSECURE.com ドメインには、McAfee SECURE サービスの使用条件も適用されます。詳細については、http://www.mcafeesecure.com/us/terms.jsp を参照してください。


McAfee SECURE サービスの使用条件を見るように書いてますがhttps://www.mcafeesecure.com/us/terms.jsp は リンク切れ!
正しくは https://www.mcafeesecure.com/terms


検索してみるとまともなサイトも多いのですが…

McAfee Secure / Certified Site driverupdate.net
有名なアドウェア DriverUpdate も認定!

McAfee Secure / Certified Site systweak.com
詐欺ソフトで有名な SysTweak のサイトも認定!

SysTweakについてはこんな話も
WinZIPが知らない間にアドウェアに成り下がっていた件について - かのあゆブログ

McAfee Secure / Certified Site solvusoft.com
詐欺ソフト WinMaximizer で有名な solvusoft

McAfee Secure / Certified Site www.ask.com
Java と一緒にインストールされる フォールスウェアの ask Toolbar

詐欺ソフトの王と呼ばれたJava の現状
Java + McAfee + Ask の詳細記事はこちら

|。・ω・)。o ( いやぁ…見境ないっすね。お金貰ってサイト自体にマルウェアとか偽装が無ければ、ウィルスまがいのソフト配布してても承認しちゃうんだ? )

しかも、この検索機能、結構 杜撰でエラー画面の
http://www.mcafeesecure.com/not-certified?host= に続けて認定済みサイトを入れると
www.sonycreativesoftware.comの様に認定されてるサイトも未認定と表示されるというね…。
(逆は正常に処理される)


それで、McAfee入ってるのにたくさん感染してたんや…。
SONYさんのVAIOリモートサービスがさじを投げたウィルス除去をやってみた
創設者のジョンマカフィー氏が殺人容疑で指名手配されて、McAfee 自体暗黒面に堕ちてしまったようです。

John McAfee: 'I know who hacked Sony Pictures - and it wasn't North Korea'
ところで、当のマカフィー氏『私はソニーピクチャーをハッキングしたのが誰か知ってるが、それは北朝鮮ではない』とか発言してるそうです。大丈夫なんだろうかこの人。
北朝鮮からお金貰ってて、会社と同じで捜査かく乱してるということだったら最悪ですね

2015/1/22追記
NSA、北朝鮮によりソニー・ピクチャーズへのサイバー攻撃を観測できていた?
北朝鮮が犯人で、マカフィー氏が嘘をついてる可能性が濃厚に…。
McAfee(会社)→承認料金をマルウェア配布サイトから受け取って、健全サイトであることを主張
McAfee氏→賄賂を北朝鮮関連団体から受け取って、健全な国であることを主張
|。・ω・)。o ( こうですか?分かりません )

追記:
マルウェアやアドウェアを悪意のあるソフトだと認定するのは難しいってコメントあるけど、問題はそこじゃなくて、フォールスウェアや、詐欺まがいのソフトを配布している有名サイトを健全サイトだと認定している適当なところなんだよ。

|。・ω・)。o( セキュリティソフトの認定なんて大したことがないという意見もあったので
ここでウィルスバスターによるマルウェア配布サイトの誤認定をもらった事例を思い出してみましょう )

ina

窓の杜 - 【NEWS】INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言






blackwingcat at 18:30│Comments(7)TrackBack(0) | このエントリーをはてなブックマークに追加 mixiチェック |
このエントリーをはてなブックマークに追加
Security | 時事NEWS

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by 永遠の中級者   2015年01月20日 02:17
5
昔からある、対策ソフトの裏話「袖の下」ですね。

一昔前だと、「なぜが駆除対象にならないJ●ード」、
「話題を取上げたサイトが、G検索で下位に」とか?

最近だと、「A●block Plu●」あたりですね。
2. Posted by sato   2015年01月20日 06:19
避けたほうがいいのはマカフィー、トレンドマイクロ、中韓系ですかね?
3. Posted by M_M   2015年01月20日 08:44
ロゴマークがついているのは下記サイトを参考
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
(Virutotalで先のURLを検査してもほとんど引っかからないでしょ?)

どこのウイルス対策ソフトでも、マルウェアなら駆除しますがアドウェアには何もしてくれません
まぁ、検出された名称をソフト会社のウイルスデータで調べれば、手動で削除する方法は出してはくれます

最後に
 マルウェアの拡散を手伝うことになるから、直リンクしないほうがいいですよ
4. Posted by 名無しの隣人さん   2015年01月20日 17:44
自分たちがやったから北朝鮮じゃないよっ!!
という意味かもしれない
5. Posted by 桃井秀弥   2015年01月24日 21:10
セキュリティソフト会社にこんな闇があったとは…トレンドマイクロのはかなり前から知ってたが。
やはりノーガード戦法の方がいいのだろうか。現在windows7にAVIRAのセキュリティを使用、携帯はiphoneなので特になし。VMのwindows2000とMeの方は今のところ何もつけてない。
7. Posted by    2016年11月04日 09:18
承認アイコンは「サイトの脆弱性を毎日検証」してるって意味らしいから、「サイトが安全である」とか「サイトがユーザを攻撃しない」という事を意味していないってことなんでしょうね。

ミスリード誘う気まんまんでまさに詐欺的。
8. Posted by     2016年11月21日 06:46
マカのインストールが改悪されてて
検索してここにたどり着く。
インストールで機能の選択ができない。
全部入れろと強制された。
もう使わない

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール

黒翼猫

【募集】Windows 2000で動かしたいソフト/ハードを貸してくださる方、コメントかTwitterでご連絡を。
【BM】はブクマ推奨記事です

My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Misskey Win95対応Client
    ウイルス対策ソフトの評価の秘密
    Windows 2000でMinecraft
    WLU Tool
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ

    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation(寄付)