パスワードを忘れた? アカウント作成
2616932 story
ボットネット

マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち 118

ストーリー by reo
くやしいのうくやしいのう 部門より

taraiok 曰く、

60 万台以上の Mac がマルウェアに感染していたという /.J 記事が先週掲載されたように、今後は Mac もウイルスのターゲットにされる機会は増えてくるだろう。そんな状況下、ロシアのウイルス対策ソフトメーカー Dr. Web 社 の CEO、Boris Sharov 氏は先週、Apple に対して Mac OS X を狙ったマルウェア「Flashback」が強力なボットネットを形成していることを警告したが、Apple は同社を信頼できるセキュリティ会社として認識しておらず、それを無視したとのこと (Forbes の記事本家 /. 記事より) 。

さらに感染が発覚した後の対応も良くなかったという。マルウェアに感染するとドメイン登録業者のサービスを使って IRC サーバに接続して、ボットネットを形成する仕組み。そこで、Apple は Flashback の指揮統制サーバの置いてあるロシアのドメイン業者に対して、ドメインを停止するよう依頼したが、そのサーバーは Doctor Web 社がボットネットの観察や分析を行うために設置したダミーであり、まったく無関係ものであった。

Sharov 氏によると、ライバルであるマイクロソフトは小さなウイルス対策企業とも連携しセキュリティ対策チームの連絡手段などを確保しているのでこのようなミスは起こさないという。Apple にはウイルス対策会社の仕事に対する理解やコミュニケーションが不足していると指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • MAPP (スコア:5, 参考になる)

    by chokkan (40227) on 2012年04月13日 14時08分 (#2134992)

    マイクロソフトは小さなウイルス対策企業とも連携しセキュリティ対策チームの連絡手段などを確保している

    これはMAPP(Microsoft Active Protections Program)のことですね。

    Microsoft Active Protections Program [microsoft.com]

    2011年 6月時点で84社が参加。2010年7月からはアドビシステムズも参加してます。

    Microsoft Active Protections Program (MAPP) の成果について [technet.com]

    とても良い取り組みだと思います。

  • by realloc (27431) on 2012年04月13日 11時35分 (#2134841)

    Microsoft→自分たちだけは、追いつかないのでセキュリティ企業さんも頑張ってね。
    Apple→根本的に強固なOSを作りたい。

    • by yamanyon (36778) on 2012年04月13日 11時40分 (#2134845)

      部門名が的確すぎるw

      親コメント
    • by hahahash (41409) on 2012年04月13日 11時50分 (#2134855) 日記

      「根本的に強固なOSを作りたい」
      を目指しているから
      「有名企業の意見以外には聞く耳持たない」
      というのがどうしてもつながらないんですけども。

      「有名企業以外からの意見はOSの強固さには一切つながらない」
      とでもおっしゃるつもりで?

      親コメント
      • あれでしょう、日本の原発は事故を起こさない理屈と同じかも

        日本の原発は絶対に事故を起こさない→事故などあり得ない→外部の指摘に耳を貸さない
        MacOSは強固である→マルウェアなどあり得ない→外部の指摘に耳を貸さない

        親コメント
        • by Anonymous Coward on 2012年04月13日 13時55分 (#2134979)

          まぁ、原発とMacOSを一緒くたにするのはかわいそうだ。原発も元々は事故対策をちゃんとやろうとしたけど、それをまじめにやると「地元住民が不安になる」とか「反対活動が活発化する」という問題が出てきて、現実的に(というのは、あくまで3/11前の「現実」だが)前に進めようとしたら、絶対に事故を起こさない、というマントラを唱えるしか方法がなかった。
          # 擁護してるのではなく、エンジニアから見た現実論として。

          MacOSは、そもそも最初からWindows vs. Macのネガキャンにあるように、(理由は述べないが)「Macはウィルスにやられません」って大本営が発表しちゃってる。そりゃぁダメだろう。

          親コメント
    • by Anonymous Coward on 2012年04月13日 11時39分 (#2134844)

      Microsoft→企業ユーザーもサポートしてるから真面目に頑張る。
      Apple→信者は文句言わないから公になっていない問題は無視。

      親コメント
    • by QwertyZZZ (8195) on 2012年04月13日 13時22分 (#2134947) 日記

      信者度が足りん。もっと精進しろ。

      >Apple→根本的に強固なOSを作りたい。
      AppleのOSは強固だってのは会社のサイトにも乗せるApple教の定義定説だろが。
      既に完成している物に疑問を挟むとは嘆かわしい。

      親コメント
    • by Anonymous Coward on 2012年04月13日 11時42分 (#2134846)

      根本的に強固なOSを作ろうと目指すことは、小さなセキュリティ会社の警告を無視することに何の関係があるんですか?

      親コメント
    • by Anonymous Coward on 2012年04月13日 12時14分 (#2134871)

      正しくは、

          Microsoft→謙虚
          Apple→傲慢

      では無いか、と。

      まぁ、Microsoftも散々な目に遭って謙虚になったわけで、Appleの「未来の可能性」に期待、というところですか。
      # 技術面のことではありませんからね、為念。

      親コメント
    • by Anonymous Coward on 2012年04月13日 11時42分 (#2134847)

      これはもう信者芸と言ってもいいぐらいの鮮やかさ

      親コメント
    • by Anonymous Coward on 2012年04月13日 11時48分 (#2134851)

      Microsoft→自分たちだけは、追いつかないのでセキュリティ企業さんも頑張ってね。
      Apple→根本的に強固なOSを作りたい。

      えっ,Appleってあれで強固なOS目指してたの!?

      親コメント
    • 根本的に強固云々はネタでいいんですが。

      システムが堅牢って意味では、今はWindowsもOSXもsudoのような仕組みがあって、良くわからないアプリケーションが勝手にシステムを書き換えられないようになっているので、割りとマシなんじゃないかと思います。システムの復元機能だってあるし、普通に使っててそんなにシステムがクラッシュするわけでもない。

      ただ、今はOSがぶっ飛ぶより保存しているデータが漏れる方が余程怖い時代で、その辺が自分のユーザ権限でマルウェア動かされただけでザルになってしまうのは、どうにかできないのでしょうかね。スマートフォンなら大雑把にせよある程度は管理できるのは分かってるし、多分その辺をPCのOSでもポリシーで制御しようという研究も既にあるのでしょうが。

      クラウドちゃん使っても、毎回パスワードを打たない限り問題は変わらない気がします。OS上のアクセス権限とクラウドへのアクセス用のトークンがしっかり対応してくれれば良いのかな。

      #直接の関係は無いけど、パスワードを自動保存するの普通に怖い。パスワードくらい打つから。せめてトークン発行してくれ。

      親コメント
    • by Anonymous Coward
      なんという信者脳!
      • by Anonymous Coward

        えっ?あれって自分達だけで対応しようとしている閉鎖的なAppleへの皮肉混じりのコメントじゃないの?

    • by Anonymous Coward

      根本的に強固ってどういう意味?ウィルスフリーなOSってこと?ばかばかしい
      安全神話とかいう言葉がさんざん巷を席巻したというのに

    • by Anonymous Coward

      >根本的に強固なOSを作りたい。

      今回の笑うポイントはこちらですか?

    • by Anonymous Coward

      そりゃマルウェアの感染が拡大するのも分かるわ、林檎厨は思考停止の信者様ばかりだから

  • by Anonymous Coward on 2012年04月13日 17時17分 (#2135134)

    Flashbackというマルウェア自体は今年の初頭からちまちまと名前だけは出ていました。
    Dr.Webの問題公表後、他社も独自調査の数字を出しています。不自然に沈黙している会社も多いですが、例えばカスペルスキーが67万、シマンテックが27万、なんて数字を出しています。
    これは、Dr.Webが大金星を挙げたので他社も調べたらそういう数字だった、なんていう話ではないでしょう。みんな知ってたんですよ。60万件というと現在市場に存在しているMacOSX搭載マシン公称数の約1%に相当する膨大な数ですからね。
    そして、もちろん、Appleにも内々に伝えてはいたでしょう。Dr.Webのことをよく知らないAppleが調査に乗り出してDr.Webとぶつかったということは別口で他社の通報もあったわけです。

    この辺りまで考えてみると、Macのマルウェアに対するAppleと各セキュリティベンダのかなり不誠実な対応が見えてきます。
    Dr.Webの公表に対してJavaの修正が即日出たことからパッチ自体はとっくに出来ていた(そもそも2ヶ月前にOracleから受け取っていたであろう)のに出し惜しんでいたわけです。初手で出し損ねたので、緊急パッチを出してFlashback問題が大々的に表沙汰になるのを避けたかったのかもしれません。まあ何であれあまり褒められた事情は想定できないでしょう。
    各セキュリティベンダの不自然な沈黙もおかしい。何らかの事情で箝口令が敷かれていてマイナーベンダのDr.Webだけが空気読まずに蛮勇に走ったという邪推をせざるを得ません。

    ある種のサイバーノーガード戦法というか、AppleはApple製品のセキュリティ問題を大々的に報告したベンダに対し、露骨に攻撃や制裁を加える傾向があります。「公表したらうちのシマで仕事出来なくするぞ」といった風に。
    察するにAppleは「『安心』こそがセキュリティの真のエクスペリエンスであり、『安全』そのものは本質的には不要である」と本気で考えているのではないかと。
    話題再燃のラーメンズCMもそうですが、あんなCMはユーザの「安心」と引き替えに「安全」を捨てる愚行でした。しかしある意味Appleのセキュリティに対する考え方は一貫しているとも言えます。

  • 彼がいれば (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2012年04月13日 11時59分 (#2134859)

    もし彼が、ゲイツが生きていたら、こんな事にはならなかったはずだ。

    …たぶん相手方を罵倒してエライ事に。

    • Re:彼がいれば (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2012年04月13日 12時12分 (#2134866)

      もし彼が、ゲイツが生きていたら、こんな事にはならなかったはずだ。

      …たぶん相手方を罵倒してエライ事に。

      おwwwいwww

      まだ生きてるぞw>ゲイツ
      勝手に殺すな

      親コメント
    • by Anonymous Coward on 2012年04月13日 13時27分 (#2134954)

      おまえがそのまんまの発言をリアルで友人なんかにしてる姿を想像すると限りなく痛快だ。

      早く帰って枕に顔をうずめて足をバタバタさせてこいw

      親コメント
    • by Anonymous Coward

      > もし彼が、ゲイツが生きていたら、
      ゲイツというのがWilliam Henry Gates IIIのことであるとすれば
      まだ存命です。
      それ以外のゲイツであるとすれば何の関係があるのか意味不明です。
      もちろんWilliam Henry Gates IIIのことであっても、なんでApple社
      の対応でなんでびる・げいつが相手方を罵倒するのか理解できませんが。

    • by Anonymous Coward

      ゲイツじゃなくてジョブズだろ

      と、言わせたい釣りだったりしたら俺の負けだ。

    • by Anonymous Coward

      ゲイツ?

  • by LoadFF (27414) on 2012年04月13日 12時34分 (#2134896)
    このような動き [impress.co.jp]も有るのですが、開発中な上にツールって表現が気になりますね。
    Flashbackの検知及び駆除専用なら余りにも視野が狭すぎるし、汎用性をもたせる時間的余裕があるとも思えない。

    セキュリティーホールのない安全なOSを作れなんて無茶は言いませんが、発生した問題に真摯に対応する
    高い問題意識は持ってもらいたいものです。
    --
    如何なる内容であろうとACでの書き込みは一切無視します。
    • by flutist (16098) on 2012年04月13日 14時11分 (#2134994)

      今日、Java のアップデートが来てましたね (Lion と Snow Leopard)。Flashback 対応だとはっきり書いてあります。
      アプレットの自動実行をしないという設定になって、ユーザーが自動実行するように設定できるんだけど、長期間自動実行が行われないときにはまた停止するというものだそうで。

      親コメント
      • by LoadFF (27414) on 2012年04月13日 14時26分 (#2135009)
        そのようですね、と同時にAppleは公式にOS X 10.6以前のバージョンは
        サポートを打ち切っていると(暗に)公言しましたね。

        以前別ストーリーにも投稿したんですが、サポート期間の打ち切りなどを
        正式に発表しないんだろう。
        Appleは、常に最新のシステムを導入し続けろって言ってるんですかね?
        --
        如何なる内容であろうとACでの書き込みは一切無視します。
        親コメント
        • by flutist (16098) on 2012年04月13日 15時50分 (#2135062)

          > 常に最新のシステムを導入し続けろって言ってるんですか

          15年くらい信者やってますけど、まぁそう感じますねぇ。
          Mac OS X 10.0 から 10.2 くらいまでは、常に最新のシステムにしたくてしょうがないレベルでした(そんだけ出来が悪かったもんなぁ)。エンドユーザー向け UNIX としては使えてたから、ずっと使ってましたけどね。
          昔は、旧製品の保守より新規性の追及だよな、と思ってましたけど(私も若かった)。

          # 10.5 のサーバー、どうしようかなぁ…

          親コメント
    • 悪意のあるソフトウェアの削除ツール、だったかな?

      みたいなのも意味/意義はあるんで、それはそれでいいけど。
      今後これをメンテナンスしつづけるのかなぁ...?

      個々の部分はMacもよくやってると思うんだけど、包括的な取り組みかというと場当り感が強いんだよね...

      --
      M-FalconSky (暑いか寒い)
      親コメント
  • by Anonymous Coward on 2012年04月13日 11時55分 (#2134857)

    売名行為のブラフ企業を相手にする訳がないじゃん。
    そのFUDの数字の証拠もない訳だし。

  • by Anonymous Coward on 2012年04月13日 12時11分 (#2134863)

    Apple は Flashback の指揮統制サーバの置いてあるロシアのドメイン業者に対して、ドメインを停止するよう依頼したが、
    そのサーバーは Doctor Web 社がボットネットの観察や分析を行うために設置したダミーであり、まったく無関係ものであった。

    マルウェアに感染させて観察・分析を行うためのサーバがそのまま外部と通信できるようになってたってことなら至極当然だと思うのですが…
    ちょっとこの記事の内容からじゃ状況が分かりづらいです

  • by Anonymous Coward on 2012年04月13日 12時16分 (#2134873)

    MS製品が法人に愛される理由もよくわかる。

    Safariは私用に大活躍。快適。
    ただし、保護層アリ、それと肝心なのは、hackできる限りね。

  • by Anonymous Coward on 2012年04月13日 12時22分 (#2134877)

    Doctorの表記が違うもんで一瞬同じ会社の話と認識出来ませんでした…。

  • PCと違うとか昔CMでやってたような気がするんだけど?

typodupeerror

人生unstable -- あるハッカー

読み込み中...