パスワードを忘れた? アカウント作成
12873078 story
ソフトウェア

「アドウェア入りインストーラ」はマルウェアの3倍ダウンロードされている 36

ストーリー by hylom
あのビジネスはまだまだ続く 部門より
あるAnonymous Coward曰く、

無料で利用できるソフトウェアにそれとは関係ないソフトウェアがセットになって付いてくる、というのは昔からよくあったが、こういったソフトウェアはマルウェアよりも多くダウンロードされている、という調査結果が発表された(The StackGoogle Security BlogZDNet Japan)。

これはGoogleとニューヨーク大学が共同で行った調査によるもので(論文)、付いてくるソフトウェアとして代表的なものに不要な広告を表示したり、Webブラウザの設定を変更したり、不安を煽って有償版やライセンスを購入させようとするセキュリティソフトウェアなどがある。

調査によると、このようなソフトウェアは1週間あたり6000万件もダウンロードされており、これはマルウェアのダウンロード数の3倍にも相当するという。なお、このようなソフトウェアを配布してインストールさせたソフトウェア配布者に対しては1件あたり0.1~1.5ドル程度が支払われるとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年08月11日 7時22分 (#3061514)

    chromeお前は違うのか

    • by microwavable (47421) on 2016年08月11日 10時01分 (#3061569) 日記

      いやいや、「マルウェアの3倍のダウンロード効果!」という、chromeの手法の自画自賛では?

      親コメント
    • by Anonymous Coward

      あれはバンドルソフトになるのでは?

      #アドウェアも広義ではバンドルソフトだろうけど。

    • by Anonymous Coward

      仰る通り!

      アドウェアを入れないように、こう指導しています。
      (1)チェックボックスがあったら無条件にチェックを全部外しなさい。
      (2)チェックを外した結果、先に進めなくなったら、その時点で悩みなさい。

      説明用の事例として著名なフリーソフトのインストール途中の画面コピーを
      何枚か用意しているのですが、それを持って来るのが面倒な時に重宝するのが
      「AdobeのFlash、Readerのインストールページ」。
      ネットがつながっていればすぐに出せます。

      IEでページを開くと...
      --------------------------------------------------------------------
       □はい、Google Chromeをインス

      • by Anonymous Coward

        Firefoxに足りなかったのは、シェアを取るためならこーゆー事もやるんだという必死さなのではないか

        • by Anonymous Coward
          firefox に足りなかったのは速度。
        • by Anonymous Coward

          足りなかったのは Enterprise Deployment を容易にすることに対する無関心ですよ
          いつまでたっても unmanned install がまともに動きやしねえ

    • by Anonymous Coward

      Googleのブログ記事を読むと、偽りのセキュリティアラートを出すような、
      詐欺的手法でインストールさせるソフトウェアが対象みたいね。

      FlashのインストールページでGoogleがやっているような方法は、
      明らかにユーザーの見落としを狙った不誠実なやり方だと思うけど、
      インストール対象を明示している限りはGoogle的には問題ないと考えていると思われる。

      ユーザーを望まないソフトウェアから守るキャンペーン [yearone]とかやってて失笑する。
      まあ、偽善企業にありがちなダブルスタンダードやね。

      • by Anonymous Coward

        リンク先が変なんですが

    • by Anonymous Coward

      McAfee Security Scan Plus「マジかよ、Chrome最低だな。」

  • その家のパソコンのお掃除。 遊びざかりの中学生、高校生の兄弟がいて父親のPCを勝手に使って (パスワードも父親の操作をこっそり見て覚えたらしい) 「トモダチから回ってきた」っていうゲームを入れまくるから、 画面がなんとかツールバーだの怪しげなアプリだの、すごいことになってる。 「トモダチもみんなそれが出てて消えないんだよねぇ」 でも最近はPCには見向きもせず、スマホでSNSばかりだから PCは被害を免れてるけど、使ってるスマホも中はどうなっていることやら。
  • ・その分野で世界一有名な定番ソフトでも油断してはいけない
    ・昨日安全だったソフトが今日も安全とは限らない
    ・セキュリティソフトは企業の作ったウイルスに対しては見てみぬふりをする

    もうWindowsではストアアプリ以外はインストールしないほうがいいのかな

    • 当のMicrosoftですら勝手にブラウザのホームページをBingに変更したりするから信用できない

      親コメント
    • by Anonymous Coward
      >もうWindowsではストアアプリ以外はインストールしないほうがいいのかな

      そうですね。
      ストアアプリ以外だと、
      sourceforgeのように、「公式」としてホスティングしているソフトウェアのインストーラーを勝手にアドウェア入りにパッケージしなおして、配布するサイトもあるので、
      公式サイトからのダウンロードでも油断できないです。

      >・その分野で世界一有名な定番ソフトでも油断してはいけない
      >・昨日安全だったソフトが今日も安全とは限らない

      daemon toolsが10年前に通った道です。
    • by Anonymous Coward

      もうWindowsではストアアプリ以外はインストールしないほうがいいのかな

      何もしなくてもCortanaやCandy CrushやGroove Musicやら散々ぶち込んできますがな。アップデートすると復活するし。

    • by Anonymous Coward

      そう思って簡単に実行できるようだったら今ごろWindows RTも10になってるよ。
      まったく現実的じゃないから問題なわけで、Adobe製品はその筆頭だろ。

  • by Anonymous Coward on 2016年08月11日 8時47分 (#3061543)

    友人で、何かをダウンロードする時にチェックボックスがあると、それもダウンロードしないと不味いんじゃないかと思って
    必ずチェックを入れる、というヤツがいる。
    その結果、IEのツールバーが画面の上半分を占領しているし、デスクトップはアイコンだらけ。
    何をするためのものか分かっていないアプリは数知れず、ウィルスバスターを契約して使っている一方でマカフィも動いてる。
    きっと、同じような人もたくさんいることだろう。

    • by Anonymous Coward

      ただ単にインストーラーの文章を読んでないだけなんだよなぁ…
      英語だったらぱっばと進めたくなるけどチェックボックス絡みは読まないと痛い目みるよな、
      同意のチェックかと思えば同意しませんのチェックだったりする事もあるわけで

    • by Anonymous Coward

      まあそれでいいのならそれもアリだよな。
      俺は不要なソフトがインストールされたりPCが少しだけ重くなったり要らないポップアップが出たり妙な通信を始めたりするのが嫌だから
      注意してチェックをするのであって。

      ソフトの依存関係からインストールを求められているのか、単なる便利アプリなのかの判断はそこそこのリテラシが無いとできないよな。

      • by Anonymous Coward

        ネットバンキングに使うから、それもアリとはとても思えない。

        • by Anonymous Coward

          俺個人は気にするけど、それでネットバンクのアカウント乗っ取りに遭遇する可能性は現実的にはほぼゼロに近いものだろう?
          リスクのレベルはパスワード使い回しとかと同程度、そういうのも他人がやるのは目を瞑ってる。
          心中複雑だけど、発生率の低い事態を警告しても説得に足り得ないし、相手のスタイルに合った解決案でないと却って信用を失うし。

  • by Anonymous Coward on 2016年08月11日 11時02分 (#3061590)

    一向に収束しない脆弱性対策の更新で何度もChoromeやGoogleツールバーをダウンロードさせようとするアドウェア界の大ボス

    • by Anonymous Coward

      今時はニコ動以外はチラシ屋が少し使う程度だしブラウザへの内臓すら不要ですよね。
      ニコ動もスマホアプリで使うならflashは不要。

  • by Anonymous Coward on 2016年08月11日 11時55分 (#3061602)
    アップデータに仕込むのやめろやOracle。
    インストーラーに仕込むよりタチ悪いわ。

    モノ自体は実質的に同じかもしれんが、セキュリティパッチとかバグフィックスとかを
    盾にとっての半ば強制してるわけで。

    結局、Java自体アンインストールした。最近使ってなかったし。
  • 広告付きスマホアプリがあたりまえの世代は広告付きアプリが悪だとは全く思っていないのでは?
    自分としても、取得する情報を明言しておけば広告付きPCアプリも問題ないのではと思います。

    • by Anonymous Coward
      アプリ自体に広告を表示する機能がついてるならともかく、
      ブラウザなどに拡張機能として入れるやつとかは受け入れるの無理かな。
      広告ではなくても、特定のサイトのサービスに誘導する類いの拡張機能とかも。

      そのアプリを使うあいだ広告を見る代わりに無料で使えるってのは理解できるけど、
      そのアプリを使ってもいないのに、関係ないブラウザに居座り続けるってのは無理。
  • by Anonymous Coward on 2016年08月11日 15時02分 (#3061681)

    頼んでもいないものを一緒にインストールしてくるようなのがマルウェアでないなら何だと言うんだ

  • by Anonymous Coward on 2016年08月11日 23時50分 (#3061924)

    配布元について無頓着なソフトがそれほど多いのだろうか?
    それとも、そもそも、開発者の意向を無視して
    そういったダウンロードサービスを営んでいる者が多いのだろうか?

    Linux系OSには、apt,yumほかいくつものパッケージ管理ツールが
    ダウンロード先がどこかを意識する必要も無く
    安全に、目的のソフトを導入できる枠組みを実現している。

    FreeBSDにもあるし、Raspberry Pi使いのほとんどが
    Linux系OSで、そういった利便性の恩恵を受けている。

    Windowsで、OSSだけでも
    できればOSSでは無くても、再配布について融通できるものは

    「ここでダウンロードすれば安心」という場所を
    効率よく利用できるツールを作り出すことができないのだろうか?

    • by Anonymous Coward

      Windows10ですとPackageManagementでしたっけ? くわしい人におまかせします。

      • by Anonymous Coward

        Windows10だとストア使えばいいんじゃないかな。

      • by Anonymous Coward

        今のところchocolateyのリポジトリ入れなきゃ使い物になりませんけどね。
        また、chocolateyのリポジトリから入れたものはアンインストールコマンド叩いても正常にアンインストールされないケースがしばしばあります。
        これはchocolateyにあるパッケージの問題らしく、直接chocolateyを使った場合もアンインストールコマンドでアンインストールできないケースが多いようです。
        個人的には自分が使うならともかく人には勧められないと考えています。

    • by Anonymous Coward

      Amazonレンズ「せやな」

      # 知らない人に簡単に説明すると、Windows 10の検索バーのようにデフォルトで検索語を勝手にネットへ送信するUbuntuデスクトップ環境の機能。無効にすることは可能。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...