フィッシング詐欺対策ソフトに脆弱性 20
ストーリー by yoosee
本末転倒 部門より
本末転倒 部門より
KAMUI曰く、"4月始めにストーリーになったフィッシング詐欺対策ソフトの nProtect: Netizen だが,複数の脆弱性が見つかった事を MYCOM PC WEB の記事が伝えている (
参考: nProtect Netizenに脆弱性(neti-05-001)発見、並びに対応完了のご報告)。現在は修正済み。
対象となるのは nProtect: Netizen Ver.4とそれ以前で「悪意のあるWebサイトにアクセスする事で nProtect: Netizenが起動してアップデートの有無をチェックする際に,偽のアップデートファイルをダウンロードしてしまう」というもの。任意のファイルを任意の場所に保存させる事が出来るという点からかなり重大な脆弱性と言えるだろう。
しかし,4月25日に報じられたこの件が未だ話題にもあがらないってのは,やっぱりユーザー数が少ないのかね?"
思考停止継続中 (スコア:3, 参考になる)
セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ [takagi-hiromitsu.jp]および「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード [nantoka.com]でこの対策ソフトがいかに逆効果なのかは詳しく解説されたばかりですが、JVN [jvn.jp]では、報告者はラックの山崎さんとの事。
いずれにせよ「こんな物をユーザーにダウンロードさせればセキュリティー対策ができる」と考えているようなUFJ銀行、東京スター銀行は、消費者は自衛のために利用を敬遠すべきだろう。
Re:思考停止継続中 (スコア:2, 参考になる)
Re:思考停止継続中 (スコア:1)
Re:思考停止継続中 (スコア:0)
ついつい最新のまで読み続けてしまったけど、けっきょくまだ何も言ってないではないですか。
もしかして、「APIやDLLをフックするプログラムを動かせればnProtectは無意味」ってことが言いたいのかな。そんなことは当然なんだけど。
Re:思考停止継続中 (スコア:1)
>けっきょくまだ何も言ってないではないですか。
そうなんですよね...
何か高木さんらも見落としているような重大な何かを掴んでいるなら、わかる人にはわかるという書き方でいいからさっさと発表して欲しいです。
Re:思考停止継続中 (スコア:0)
システムやプログラムに詳しくない一般人には、その当然であるという理解がないと思われます
むしろ、そんな一般人のほうが大多数な気がします
nProtectやアンチウィルス等はあくまで補助であって万能薬ではない
もしも、既に致命的な毒に犯されていたのならば手遅れなんですけどねぇ・・・
nProtectって・・・ (スコア:2, 興味深い)
1度だけ導入した際今回の脆弱性に使われたのと同じようにダウンロードを自動的にしていた記憶があります。
なんていうか怪しい(どんな相性/悪影響があるか分かったものじゃない)ので、以降2度と入れてないのでもう違うのかもしれませんが、
任意のファイルをその場で実行もできるとも思うので、見た瞬間に悪性コードが発動する可能性もありうるのではないでしょうか?
それ以前ですが、コイツの有効性ってどの程度なのでしょうか?
キーロガー系は、まぁ自分で対策していれば防げると思います、
フィシングも本来サイトが適切に構築され、アナウンスされていればSSLで検証できるような気もします。
有用なのは再起動してもリフレッシュされないようなインターネットカフェのような共有する端末でしょうかね?
署名しようぜ (スコア:2, 参考になる)
2005年4月24日付の記事なので"nProtect : Netizen"の脆弱性が発表される前の記事です。
#ポインタだけだけどID
そもそも存在を知らない (スコア:2, 興味深い)
フィッシング詐欺すら知らない人がいました。
その人のメインバンクはUFJとのこと。
>やっぱりユーザー数が少ないのかね?
まさしくその通りなんだと思います。
Re:そもそも存在を知らない (スコア:0)
全くのスルーだったしね。
ノートンかバスターいれときゃいいや
くらいの認識の人も多いって事かな。
Re:そもそも存在を知らない (スコア:0)
proxomitronって、それが主眼のソフトなのかね。
Re:そもそも存在を知らない (スコア:0)
UFJ銀行のインターネットバンキングを使用している人には(正しいメールアドレスが登録してあれば)「UFJ銀行を偽装した電子メール詐欺について」というメールが流れていると思います。うちには05-3-18付けで来てます。
Re:そもそも存在を知らない (スコア:1)
その人はメールを見ない人ですねー
送ってから電話しないとメール立ち上げないぐらいなので
まぁ、そういう人も居るって事を言いたかったです、はい。
Re:そもそも存在を知らない (スコア:0)
最後にここにアクセスみたいなURLとか書いてありませんでした?
「これは架空請求ではありません」という架空請求はよく来るですよね。
Re:そもそも存在を知らない (スコア:0)
もちろん虚偽の確認方法を書
Re:そもそも存在を知らない (スコア:0)
そこに偽のアドレスが書かれていませんか?
採用サイトにはアナウンスがないねぇ (スコア:1, 参考になる)
タレコミにあるMYCOM PC WEBの記事に出ているサイトは次のものでいいのかな?
東京スター銀行 [tokyostarbank.co.jp]
JCB [jcb.co.jp]
UFJカード [ufjcard.com]
ベネッセカード [benesse.jp]//ここでいいのかな?
セゾンカード [saisoncard.co.jp]
Re:nProtect: Netizenって (スコア:1)
ちなみにリネージュ2 [lineage2.jp]をインストールするとNetizenの関連製品nProtect Gameguard [nprotect.co.kr]が同時に強制インストールされますが、こちらも色々と問題が発生しているようで [2ch.net]。
──おお神よ、あんたそこまでやるか?――