2015年01月19日
【悲報】McAfeeが詐欺ソフトに協力してる事が判明/創業者近況
http: //ja.reimageplus.com/lp/sys/index.php
Reimage Repair - PCの速度を上げる
Reimage Repair という詐欺ソフトマルウェアのサイトです。
Googleで検索するとやばいメッセージが出ます『このサイトは第三者によってハッキングされている可能性があります』
Scan report for http://www.reimageplus.com/ at 2015-01-18 21:15:51 UTC - VirusTotal
Antivirus scan for f0f3a7152b56b845885dca4e66d153ab0b8efeb021f6c58dff7d37bc86aa85ea at UTC - VirusTotal
ところが、右上に McAfee Securityの承認アイコンがあります。
Reimage Repair - PCの速度を上げる
Reimage Repair という詐欺ソフトマルウェアのサイトです。
Googleで検索するとやばいメッセージが出ます『このサイトは第三者によってハッキングされている可能性があります』
Scan report for http://www.reimageplus.com/ at 2015-01-18 21:15:51 UTC - VirusTotal
Antivirus scan for f0f3a7152b56b845885dca4e66d153ab0b8efeb021f6c58dff7d37bc86aa85ea at UTC - VirusTotal
ところが、右上に McAfee Securityの承認アイコンがあります。
McAfee Secure / Certified Site reimageplus.com
なんということでしょう!McAfee が マルウェアでも悪意のあるソフトでもフィッシングサイトでもないと認定しています!
サイトは、 https://www.mcafeesecure.com/ になっていて、SSLが RapidSSLから取得してて結構適当です…。
もしかして、偽サイトなのでは?と、私も思いました。
McAfee Website Terms of Service | McAfee Partner Portal
ところが、ここにMcAfee公式のコンテンツ一覧が紹介されています…
なんということでしょう、McAfee公式が『お金を払って、安全なサイトであることを証明してもらうサービス』だと紹介しています!!
※ 2015/1/20 17:30 追記 日本語の説明ありました。
McAfee Web サイト利用条件 | マカフィー
McAfee SECURE サービスの使用条件を見るように書いてますがhttps://www.mcafeesecure.com/us/terms.jsp は リンク切れ!
正しくは https://www.mcafeesecure.com/terms
検索してみるとまともなサイトも多いのですが…
McAfee Secure / Certified Site driverupdate.net
有名なアドウェア DriverUpdate も認定!
McAfee Secure / Certified Site systweak.com
詐欺ソフトで有名な SysTweak のサイトも認定!
SysTweakについてはこんな話も
WinZIPが知らない間にアドウェアに成り下がっていた件について - かのあゆブログ
McAfee Secure / Certified Site solvusoft.com
詐欺ソフト WinMaximizer で有名な solvusoft
McAfee Secure / Certified Site www.ask.com
Java と一緒にインストールされる フォールスウェアの ask Toolbar
詐欺ソフトの王と呼ばれたJava の現状
Java + McAfee + Ask の詳細記事はこちら
|。・ω・)。o ( いやぁ…見境ないっすね。お金貰ってサイト自体にマルウェアとか偽装が無ければ、ウィルスまがいのソフト配布してても承認しちゃうんだ? )
しかも、この検索機能、結構 杜撰でエラー画面の
http://www.mcafeesecure.com/not-certified?host= に続けて認定済みサイトを入れると
www.sonycreativesoftware.comの様に認定されてるサイトも未認定と表示されるというね…。
(逆は正常に処理される)
それで、McAfee入ってるのにたくさん感染してたんや…。
SONYさんのVAIOリモートサービスがさじを投げたウィルス除去をやってみた
創設者のジョンマカフィー氏が殺人容疑で指名手配されて、McAfee 自体暗黒面に堕ちてしまったようです。
John McAfee: 'I know who hacked Sony Pictures - and it wasn't North Korea'
ところで、当のマカフィー氏『私はソニーピクチャーをハッキングしたのが誰か知ってるが、それは北朝鮮ではない』とか発言してるそうです。大丈夫なんだろうかこの人。
北朝鮮からお金貰ってて、会社と同じで捜査かく乱してるということだったら最悪ですね
2015/1/22追記
NSA、北朝鮮によりソニー・ピクチャーズへのサイバー攻撃を観測できていた?
北朝鮮が犯人で、マカフィー氏が嘘をついてる可能性が濃厚に…。
McAfee(会社)→承認料金をマルウェア配布サイトから受け取って、健全サイトであることを主張
McAfee氏→賄賂を北朝鮮関連団体から受け取って、健全な国であることを主張
|。・ω・)。o ( こうですか?分かりません )
追記:
マルウェアやアドウェアを悪意のあるソフトだと認定するのは難しいってコメントあるけど、問題はそこじゃなくて、フォールスウェアや、詐欺まがいのソフトを配布している有名サイトを健全サイトだと認定している適当なところなんだよ。
|。・ω・)。o( セキュリティソフトの認定なんて大したことがないという意見もあったので
ここでウィルスバスターによるマルウェア配布サイトの誤認定をもらった事例を思い出してみましょう )
窓の杜 - 【NEWS】INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言
なんということでしょう!McAfee が マルウェアでも悪意のあるソフトでもフィッシングサイトでもないと認定しています!
サイトは、 https://www.mcafeesecure.com/ になっていて、SSLが RapidSSLから取得してて結構適当です…。
もしかして、偽サイトなのでは?と、私も思いました。
McAfee Website Terms of Service | McAfee Partner Portal
ところが、ここにMcAfee公式のコンテンツ一覧が紹介されています…
McAfeeSECURE.com: The McAfee SECURE service is a paid service for website owners that examines their websites for potential vulnerabilities on a daily basis, and, if no issues are found, enables the site to display a McAfee SECURE trustmark. The McAfeeSECURE.com domain has additional specific terms governing the McAfee SECURE service at this link:http://www.mcafeesecure.com/us/terms.jsp. |
※ 2015/1/20 17:30 追記 日本語の説明ありました。
McAfee Web サイト利用条件 | マカフィー
McAfeeSECURE.com: McAfee SECURE サービスは Web サイトの所有者向けの有料のサービスで、サイトの脆弱性を毎日検証します。問題が見つからない場合、サイトに McAfee SECURE の認定マークが表示されます。McAfeeSECURE.com ドメインには、McAfee SECURE サービスの使用条件も適用されます。詳細については、http://www.mcafeesecure.com/us/terms.jsp を参照してください。 |
McAfee SECURE サービスの使用条件を見るように書いてますがhttps://www.mcafeesecure.com/us/terms.jsp は リンク切れ!
正しくは https://www.mcafeesecure.com/terms
検索してみるとまともなサイトも多いのですが…
McAfee Secure / Certified Site driverupdate.net
有名なアドウェア DriverUpdate も認定!
McAfee Secure / Certified Site systweak.com
詐欺ソフトで有名な SysTweak のサイトも認定!
SysTweakについてはこんな話も
WinZIPが知らない間にアドウェアに成り下がっていた件について - かのあゆブログ
McAfee Secure / Certified Site solvusoft.com
詐欺ソフト WinMaximizer で有名な solvusoft
McAfee Secure / Certified Site www.ask.com
Java と一緒にインストールされる フォールスウェアの ask Toolbar
詐欺ソフトの王と呼ばれたJava の現状
Java + McAfee + Ask の詳細記事はこちら
|。・ω・)。o ( いやぁ…見境ないっすね。お金貰ってサイト自体にマルウェアとか偽装が無ければ、ウィルスまがいのソフト配布してても承認しちゃうんだ? )
しかも、この検索機能、結構 杜撰でエラー画面の
http://www.mcafeesecure.com/not-certified?host= に続けて認定済みサイトを入れると
www.sonycreativesoftware.comの様に認定されてるサイトも未認定と表示されるというね…。
(逆は正常に処理される)
それで、McAfee入ってるのにたくさん感染してたんや…。
SONYさんのVAIOリモートサービスがさじを投げたウィルス除去をやってみた
創設者のジョンマカフィー氏が殺人容疑で指名手配されて、McAfee 自体暗黒面に堕ちてしまったようです。
John McAfee: 'I know who hacked Sony Pictures - and it wasn't North Korea'
ところで、当のマカフィー氏『私はソニーピクチャーをハッキングしたのが誰か知ってるが、それは北朝鮮ではない』とか発言してるそうです。大丈夫なんだろうかこの人。
北朝鮮からお金貰ってて、会社と同じで捜査かく乱してるということだったら最悪ですね
2015/1/22追記
NSA、北朝鮮によりソニー・ピクチャーズへのサイバー攻撃を観測できていた?
北朝鮮が犯人で、マカフィー氏が嘘をついてる可能性が濃厚に…。
McAfee(会社)→承認料金をマルウェア配布サイトから受け取って、健全サイトであることを主張
McAfee氏→賄賂を北朝鮮関連団体から受け取って、健全な国であることを主張
|。・ω・)。o ( こうですか?分かりません )
追記:
マルウェアやアドウェアを悪意のあるソフトだと認定するのは難しいってコメントあるけど、問題はそこじゃなくて、フォールスウェアや、詐欺まがいのソフトを配布している有名サイトを健全サイトだと認定している適当なところなんだよ。
|。・ω・)。o( セキュリティソフトの認定なんて大したことがないという意見もあったので
ここでウィルスバスターによるマルウェア配布サイトの誤認定をもらった事例を思い出してみましょう )
窓の杜 - 【NEWS】INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言
Twitter Feedback
トラックバックURL
この記事へのコメント
1. Posted by 永遠の中級者 2015年01月20日 02:17
昔からある、対策ソフトの裏話「袖の下」ですね。
一昔前だと、「なぜが駆除対象にならないJ●ード」、
「話題を取上げたサイトが、G検索で下位に」とか?
最近だと、「A●block Plu●」あたりですね。
2. Posted by sato 2015年01月20日 06:19
避けたほうがいいのはマカフィー、トレンドマイクロ、中韓系ですかね?
3. Posted by M_M 2015年01月20日 08:44
ロゴマークがついているのは下記サイトを参考
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
(Virutotalで先のURLを検査してもほとんど引っかからないでしょ?)
どこのウイルス対策ソフトでも、マルウェアなら駆除しますがアドウェアには何もしてくれません
まぁ、検出された名称をソフト会社のウイルスデータで調べれば、手動で削除する方法は出してはくれます
最後に
マルウェアの拡散を手伝うことになるから、直リンクしないほうがいいですよ
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
(Virutotalで先のURLを検査してもほとんど引っかからないでしょ?)
どこのウイルス対策ソフトでも、マルウェアなら駆除しますがアドウェアには何もしてくれません
まぁ、検出された名称をソフト会社のウイルスデータで調べれば、手動で削除する方法は出してはくれます
最後に
マルウェアの拡散を手伝うことになるから、直リンクしないほうがいいですよ
4. Posted by 名無しの隣人さん 2015年01月20日 17:44
自分たちがやったから北朝鮮じゃないよっ!!
という意味かもしれない
という意味かもしれない
5. Posted by 桃井秀弥 2015年01月24日 21:10
セキュリティソフト会社にこんな闇があったとは…トレンドマイクロのはかなり前から知ってたが。
やはりノーガード戦法の方がいいのだろうか。現在windows7にAVIRAのセキュリティを使用、携帯はiphoneなので特になし。VMのwindows2000とMeの方は今のところ何もつけてない。
やはりノーガード戦法の方がいいのだろうか。現在windows7にAVIRAのセキュリティを使用、携帯はiphoneなので特になし。VMのwindows2000とMeの方は今のところ何もつけてない。
7. Posted by 2016年11月04日 09:18
承認アイコンは「サイトの脆弱性を毎日検証」してるって意味らしいから、「サイトが安全である」とか「サイトがユーザを攻撃しない」という事を意味していないってことなんでしょうね。
ミスリード誘う気まんまんでまさに詐欺的。
ミスリード誘う気まんまんでまさに詐欺的。
8. Posted by 2016年11月21日 06:46
マカのインストールが改悪されてて
検索してここにたどり着く。
インストールで機能の選択ができない。
全部入れろと強制された。
もう使わない
検索してここにたどり着く。
インストールで機能の選択ができない。
全部入れろと強制された。
もう使わない