2016年03月01日

銀行向け韓国製セキュリティ SaAT Netizenが酷過ぎてギャグレベルの惨状

韓国 Ahnlab 製セキュリティ SaAT Netizen を解析してみたよ
以前紹介した、韓国製セキュリティソフトの話の後日談です。

なんか、色々すごいことになっています。

長々と書いてよくわからんという指摘があったのでまとめると下のようになります。

まとめ
1.フィッシングサイト対策ソフト作りました!セキュリティソフトと併用してね!

2.フィッシングツール単体だと、それだけのために入れるのめんどくさいって馬鹿が多いので、最近になって一般的なアンチウィルスソフトの機能も沢山つけたからインストールしてよ!多機能だよ!

3.あ、でもIE10や11で使う場合はセキュリティ機能無効にしてね
うちのソフト動かなくなるから。

4.他社のアンチウィルスと競合してPCが動かなくなりました

5.大手アンチウィルスとの競合表をずらりとみせる。

6.最近になってこういう事例が突然、増えましたが、全部他社のアンチウィルスソフトが行った仕様変更が原因です!うち悪くない
おまけ:  【衝撃】SaAT Netizenで有名なAhnlabの対フィッシング性能評価。オプトアウト希望により評価から逃れていた事が判明!



お問い合わせ |株式会社ジェーシービーSaAT Netizen(サート・ネチズン) | インターネットサービスの不正送金やウイルスをブロック

最近になって他社製品との同時使用により「ネットワーク通信への接続が出来なくなる」「ページの表示に時間を要したり表示されなくなる」という事例の報告が増えています。

これは他社製品が、最新版へのアップデートなどを行った際、仕様や設定が変更になることが原因と考えられます。また、特にパソコンのリソースが少ない場合、ページ表示や動作が重くなる症状が顕著に発生します。

他社製品が原因らしいですよ

Q. Raport(ラポート)を使用しているのですが、「SaAT Netizen」と一緒に使用しても大丈夫ですか?
A.はい。大丈夫です。「SaAT Netizen」と一緒にご利用いただけます。
※パソコンの使用状況や環境によっては、動作に影響が及ぶ可能性があります。

IBMが作った競合製品であるRaport に至っては、同時に使っても安全とまで断言してるよ!
互換性もきっと完璧なんだね!

本当か調べてみた。

SaAT Netizen サポート | Firefox ご利用方法変更のご案内 | インターネットサービスの不正送金やウイルスをブロック
1. IE10 / IE11 で利用する場合、拡張保護モードという、Windows Server 製品で使われていて、Windows 8からも導入された、強力なセキュリティ機能をオフにしないと使えない

えーと…セキュリティ機能切って入れるとか、何の冗談ですか?
バックドア入れさせてるんじゃないんですか?


2. Firefoxの更新時にβ版で前もって試験していないらしく、更新から、リリースまでのラグが1週間程度あり、セキュリティ機能がFirefox で利用できない期間があったらしい。

SaAT NetizenとIBM製 Rapportを併用されているお客さまへ | インフォメーション SaAT サート|セキュリティサービス | Security & Assistant Tools

現在、IBM製 Rapport と SaAT Netizen をご利用されている一部のお客様の環境で、動作が不安定になる事象が確認されております

お客様にはご不便、ご迷惑をおかけいたしておりますこと深くお詫び申し上げます。

同事象について、本日、2月28日(日)午前10時に、SaAT Netizen のアップデートを公開いたしました。
以下、事象の詳細と、アップデートの適用方法につきまして記載いたします。

※以前、弊社からご案内した対策方法で
 「不正実行遮断機能」を OFF にされた場合は、ON に戻して頂くようお願いいたします。
 →設定手順はこちら:「不正実行遮断機能を OFF にしたお客さまへ」
3. 完全な互換性を謳っていたIBM Rapport との同時使用の安全性に何の根拠もなかったことが判明。

他のセキュリティソフトウェアとの互換性 | Trusteer
IBMのホームページを見ると、殆どのセキュリティソフトと互換性があり、特別な操作や設定はないとしている。
動作しないセキュリティソフトについては、ちゃんと記載しているくらいなのだが。
SaAT Netizen に至っては記述すらされていない。

4. IBM からは韓国製の SaAT Netizen はセキュリティソフトとしては認識されていない。つまり、中国製、Kingsoft セキュリティと同じレベルだという認識なのだ。

パソコンのウイルスについて - ネットワークセキュリティ [解決済 - 2015/04/16] | 教えて!goo
まぁ、F-Secure さんからもウィルス疑惑でブロックされてるみたいですし、知名度はないに等しいですよね

SEと言ってもサービス(残業)エンジニアだから個人情報抜く技術も暇もないというか・・。SaAT NetizenでRapportのドライバファイル壊れて修復に一日仕事になった今日このごろ。
https://twitter.com/horobasya/status/704317561484087297

SaAT NetizenとRapportを共存させて仕事にならんくらいフリーズ祭りになった罠。そしてSaAT Netizen消したら有線LANも無線LANもIP拾わなくなるというトラップ付。各銀行様は上記2アプリが共存不可的情報はトップページに書いて欲し い。
https://twitter.com/horobasya/status/703184974262857728
5. SaAt Netizen はアンインストール時にネットワークの保存情報を破壊するらしい。
まぁ、一度入れたものを、消したら危険という脅迫かなんかですかね・ω・?

♪壊れ始めたmy rev〜銀行が薦めるセキュリティって韓国製SaATNetizen(サートネチズン) じゃんく ある け・・・/ウェブリブログ
昨日からSaAT Netizen が悪さをしてくれています。
 W7の64BITですがメモリ4Gでリソース不足警告しています。
 丁度閏年の2/29です。馬鹿が計算できないのでしょうかね。

SaAT Netizen(NzSess.exe)のメモリ大量消費によるシステムエラー発生 - Windows 7 | 教えて!goo
最近、セキュリティソフト『SaAT Netizen』のメモリ大量消費によるシステムエラーが毎回発生してどうしたものか、お知恵を拝借できれば幸いです。
(4)その後も発生し、タスクマネージャで確認すると『NzSess.exe』というプロセスが際限なくメモリ使用量を増やしていき、メモリが枯渇してシステムエラーが発生していることを確認。

どうやら、他社製品が原因で処理が重くなったのではなく、SaAt Netizen 自体が、メモリリークを起こして重くなってるのが原因の様ですwww

6. 重くなったのは自社のアプリの不具合が原因なのに、平気で嘘をついて他社製品の責任だと断言しつつ、何もなかったようにこっそり修正版アプリを出す神経。誠実さなど感じられない。

他社セキュリティ製品との共存時の問題解決 | SaAT Netizen(サート・ネチズン) | インターネットサービスの不正送金やウイルスをブロック
有名どころの殆どの製品と競合するジャン。
というか、売り込むために、余計な機能付け過ぎて、「セキュリティソフトとの併用を薦めてる」のに従来セキュリティソフトがもってるはずのHOSTS監視に、ファイアーウォール機能等の機能が競合して、不具合を引き起こしてる模様。馬鹿なの?・ω・
というか、本来つけるべきではない機能を拡張した自社製品が悪いのに他社製品の仕様変更のせいにするとか信じられないです。
そんな嘘で、ごまかせると思ったのか?


Q.「SaAT Netizen」利用規約のダイヤログで「同意しない」を選択したら、今まで自動起動で利用していた事業者で自動起動できなくなってしまいました。

A. 「SaAT Netizen」利用規約に「同意しない」をクリックすると、その時点で「SaAT Netizen」の設定から、自動起動が外れてしまい、他の「SaAT Netizen」導入事業者でも自動起動しなくなってしまいます。自動起動に戻すには、以下の手順で行ってください。

7. SaAT Netizenは 対象業者ごとに利用規約に同意するか聞いてくるのだが、利用したくないページで利用規約に同意しないと、全機能を無効にするという飛んでもない仕様。(これ、要するにどんな業者で利用するかという情報を収集するための機能なんじゃね?)有効になってると思ってたら、いつの間にか、機能が無効になってたでござるの巻。
こんなの、安心して使えるわけがないでしょ?



さぁ…有名どころの  IBM Trusteer Rapportだけでなく 純国産の FFRI Limosa という選択肢もあるのに、こんな品質の低くて、不具合があった時にごまかすような韓国製 アプリを、銀行の決済用にインストールさせるんですか?



blackwingcat at 08:30│Comments(10)TrackBack(0) | トピックイットに投稿する | 韓国・中国製ソフト | Security

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by     2016年03月02日 10:25
そのうち、日本に導入しようという話が上がってくるでしょう。("日本にも"ではない)
うっかり承諾しようものなら、取り付け騒ぎに発展しかねない。名称ロンダリングにも注意です。
2. Posted by くまねこ   2016年03月02日 12:19
ネタ元のサイト見てきました。

参ったorz 北洋銀行はサートネチズン必須化で無いと振込みができない!未確認ですが、27年からそういう仕様らしい。

↑この問題が表面化しないのは
取引の少なさなのでしょうか?

大手都銀がやったらアウトですよね。
3. Posted by kikori   2016年03月02日 15:42
何処の銀行の話かと思ったら北洋銀行か
北海道で一番の大きい銀行ですから
取引が少ないということは無いでしょ
子会社でシステム開発してますし
ある程度評価できるはずなんですが
何やってるんだか・・・
4. Posted by 名無し   2016年03月02日 15:48
この手の話題は、スラド辺りの嗅覚が鋭い人達に振ってみるといいかもです。
5. Posted by miri_junk   2016年03月02日 16:55
5 地方では一生都銀とは縁が無いのです。
行政は中央のことしか見えていません。
福島みたいに事故が起きてから対策するしかないのでしょう。

利用されている銀行のリストです。
あおぞら銀行
アクサダイレクト生命
イオンクレジットサービス
イオン銀行
オリックス銀行
ジェーシービー
セディナ
トマト銀行
ベネッセコーポレーション
りそな銀行
愛知銀行
伊予銀行
茨城県信用組合
横浜信用金庫
沖縄ろうきん
岩手銀行
紀陽銀行
京葉銀行
近畿ろうきん
九州ろうきん
熊本銀行
群馬銀行
広島銀行
広島信用金庫
佐賀共栄銀行
三重銀行
三菱UFJニコス
四国ろうきん
四国銀行
滋賀銀行
鹿児島銀行
七十七銀行
秋田銀行
十八銀行
出光クレジット
常陽銀行
新潟ろうきん
新銀行東京
親和銀行
清水銀行
西武信用金庫
青森銀行
静岡ろうきん
千葉興業銀行
足利銀行
大光銀行
大正銀行
大東銀行
第三銀行
但馬銀行
筑波銀行
筑邦銀行
中央ろうきん
中京銀行
中国ろうきん
中国銀行
長野ろうきん
東海ろうきん
東京スター銀行
東邦銀行
東北ろうきん
東和銀行
栃木銀行
南都銀行
八千代銀行
富山第一銀行
福井銀行
福岡銀行
福島銀行
北越銀行
北海道ろうきん
北日本銀行
北洋銀行
北陸ろうきん
名古屋銀行
6. Posted by Waki   2016年03月02日 18:54
今日 問題が生じたパソコンのタスクマネージャをみたら このソフトが なんと 3.2GBくってました。ゆっくりメモリを占拠してピークを過ぎると数分で解放されるみたいですが、直前にインストールされた IBMの  Trusteerと 当たった模様。

南都銀行の担当者に言っとかんといかんな・・ 
7. Posted by miri_junk   2016年03月02日 20:55
それってGCなのでしょうか? free()関数の無い言語で組んでるのでしょうか?(爆)www
8. Posted by 黒翼猫   2016年03月02日 22:38
多分、あるリソースを開けなかったら別スレッドで開くってのを処理が終わるまで繰り返してるんだと思います。
9. Posted by yoka   2016年03月07日 03:20
陰謀論を言えばわざとセキュリティを突破させることで銀行窓口の取り扱い現金の量をさらに制限したり、本人確認のためのシステムを強制させたり、法的な捜査権力の拡大を狙えますね。
間違っても「陰謀論」ですよ。
セキュリティ関連なら高木氏にでも相談されてみては。
10. Posted by あ   2016年04月01日 08:08
職場のMcAfee入替えで競合するようになってしまった
セキュリティ甘い口座主のせいなのに、きちんと対策取ってる企業に不都合起こさせるとか…北洋銀行も強制は勘弁して下さい。

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation