2002年のウイルス被害は Windows が独占 62
ストーリー by Oliver
まあ、いろんな意味で当然だ 部門より
まあ、いろんな意味で当然だ 部門より
nobuhiro 曰く、 "2002年のウイルス被害ワースト10を英ソフォスが発表した (Biztech の記事)。ワースト10全てが Win32 プラットフォーム上のウイルスである。また、ワースト10の上位9位は、電子メールベースのウイルスでありメールクライアントの脆弱性が順位に大きく寄与している模様だ。他のプラットフォームに比べて安全 (Linuxより安全、 もっともセキュリティが弱いOSはLinux) とされながらも統計的には有意ではなかったようだ。"
何が悪いって・・。 (スコア:3, すばらしい洞察)
いまだって、HTMLの非表示を設定していなければ、開くってボタン間違えた時点でアウトなんだったりするんじゃないですか?(未確認)
IISのセキュリティホールみたいな通常インストールされてないようなものは、Nimda騒ぎとかそれに関連する啓蒙活動で技術者がみんな対策するようになりはじめたけど、本当に狙われるのはセキュリティなんて興味のない一般の人が使うOutlookとかIEなわけで。
そういう興味ない人が使うものについては特に注意して、でふぉると いず せきゅあを徹底して欲しいです。
#HTMLビュー(名前なんていうのかしらない)が、最初からOFFになってたら、今の被害状況ぜんぜんちがってたと思うんだけどなぁ・・。
Re:何が悪いって・・。 (スコア:1, すばらしい洞察)
> でふぉると いず せきゅあを徹底して欲しいです。
> #HTMLビュー(名前なんていうのかしらない)が、
> 最初からOFFになってたら、
> 今の被害状況ぜんぜんちがってたと思うんだけどなぁ・・。
世界中にウイルスメールを配りまくってくれるユーザーさんは、
既に「完全に」Windowsに囲い込まれちゃってると思うんですよ。
だから、Windowsが次期バージョンで突然に、
「初期状態では出来る事が少ない、初心者にお勧め出来ないOS」に
変わったとしても、他のOSへ逃げたりはしないんじゃないかと...。
何が言いたいかと言えば、出来る限り多くの項目について、
「デフォルトでオフ」にしてみれば良いんじゃないか、と。
Re:何が悪いって・・。 (スコア:1)
Microsoftがこの状況を憂慮してIE/OEを不便でもいいから安全にしてくれればまだ救いようはあるんですが、逆手に取って IE/OE の Linux 版を出したりすると笑えそう。
# 標準で IE/OE を入れるディストリビューションが出ると怖いな...
Re:何が悪いって・・。 (スコア:0)
無条件に叩かれるでしょう。ま、使っている方が悪いと言われる罠
叩かれるだけ叩かれて実際は誰も使わないと
標準で入っているなら別でしょうけど
MacじゃWindowsと違って互換が薄いので問題ないので逆に評価される
何が悪いって・・ (スコア:0)
Windowsが悪いと思うなぁ、正確にはIEやOE<本体と同じなのでほぼ一緒ですが
どう考えても穴は多いし『もしかしてこれとこれを組み合わせれば自爆するのでは?』って感じで
作ってみると予想道理自爆するからこそ作るやつが多発すると思うが
滅多に見つからない穴や連動して動きそうな仕組がなければ
ここまで増えなかったと思うが...
こういう話しになるとJavaに対抗してシェアを伸ばす為 あくてぶ何とかを
無理に使ったのが
Re:何が悪いって・・。 (スコア:0)
でもOpenBSDの普及度を見ると、デフォルトイズセキュアを
求めてる人なんて殆ど居ないと思うのね。
#無知なんで良く知らんが、OpenBSD以外に
真にデフォルトイズセキュアなOSってあるの?
どれもこれも氷山の一角しか表現していないのでは (スコア:3, すばらしい洞察)
「CERT/CC の 2002年の間の alert 数をみると Linux より Windows ...」 とか「ウィルスによる被害の件数やウィルスの実装の数を比較すると...」とか、なんかこの手の統計ってセキュリティ問題とされているものの氷山の一角しか表現していないわけであって、この数字をみただけで「xxx の方がイイ」「xxx はダメ」とかいうのってセンスなさすぎだと思うんですが。
まじめにセキュリティ問題対策でマーケティングメッセージを送りたいのだったら、ちゃんとセキュリティ問題とされるほとんどの対象を含む調査をして、セキュリティ問題とか統計とかにちょっと詳しい人に突っ込まれないようなデータを提示してマーケットに挑むべきだとおもうんですが。
最近のこの手のニュースって、論じるのはいいけど速攻で野次でヤラれる演説みたいで情けなさすぎ。
Re:どれもこれも氷山の一角しか表現していないのでは (スコア:0)
ここでは結構みんな冷静に反応してますな。しかしこういうこと書いている [asahi-net.or.jp]人がどういう反応を示すか…。
2002年に発見されたLinuxウィルス (スコア:3, 参考になる)
- Alfa
- Backdoor.Bofishy
- ELF_SIILOV.A
- Etap
- Linux.Jac.8759
- Mighty
- Osf
- Slapper.Worm
このうち、一番の被害を出したのは多くの亜種を排出したSlapperであろうと思 われます。マルチプラットフォーム (スコア:2, 参考になる)
製品情報 [sophos.co.jp]によると、SOPHOS anti-virusの対応OSは、
- Microsoft Windows 95/98/Me/NT/2000/XP
- Linux kernel バージョン2.2.7以降, libc6, libc5
- FreeBSD 3.0 以降
- SunOS 5.6 以降; Solaris 7 以降
- HP/UX 10.20 以降
- AIX 4.2 以降
- VAX 5.0 以降; Alpha バージョン1.0 以降.
- Digital Unix v4.0D 以降; Compaq True64 Unix 5 以降
- SCO Unixware 7.0 以降; SCO OpenServer 5 以降
- Novell NetWare バージョン4.2, 5.1, 6
- OS/2 Warp バージョン3 以降(InterCheck の場合、バージョン4)
- Macintosh 8.1 以降
と、なんでもありです。対応OSの広さは日本の代理店経由でパッケージを入手可能(=オンライン販売以外の手段で手に入る)なアンチウィルスソフトの中ではダントツでしょう。# 他社はOS/2でほとんど落第(w
例えば、Mac用の製品を持たない企業にMac向けのウィルスの被害報告が上がってくるわけが無いですね。そういう意味において、少なくともプラットフォームに依存した偏見の少ないレポートである、とは言えるのではないでしょうか。
各プラットフォーム上でのanti-virus製品市場におけるシェアの都合上、サンプリングが適切であるかどうか(=世間の動向を適正に反映しているか否か)は疑問ですが。
こんなところでも (スコア:1, おもしろおかしい)
Re:こんなところでも (スコア:0)
ソフォスは (スコア:1)
Microsoft社製品にウィルスが多いのは、「シェアが多いから単純にウィルスの被害も多い」というよりも、「シェアが多いので、ターゲットとしてねらわれやすいため、被害も多い」ということですよね。
自衛策としてはやはり「使わないで済むのであれば、使わないほうがよい」ということになります。
Re:ソフォスは (スコア:0)
主語は「PCを」で良いのですね。
#まさか「将来Linuxがシェア取ったら今度はWinに乗り換えろ」
#って理屈ではないよね。
Re:ソフォスは (スコア:1)
主語は「自分が」だろう。
さらに目的語はこの場合 読み手が気づいた分だけ
いくらでもあるだろう。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:ソフォスは (スコア:0)
日本語の文法は難しい。
安全性とウイルスの数 (スコア:1, すばらしい洞察)
決定付けることにはならないと思います。
ほとんど同一のセキュリティホールを使ったものですし。
もちろん安全性が高いということを言える訳でもありませんが。
セキュリティホールを野放しにしているユーザの多さ、それが一番の原因でしょう。
Re:安全性とウイルスの数 (スコア:2, 参考になる)
セキュリティへの認識の甘さは言われ続けていた訳で。
その時点から「まともなセキュリティ対策」と「ユーザーへの啓蒙」を
行っていればもう少しマシな状況だったのではないかと思ってる人は
少なくないと思います。
何故それらをやらなかったかと考えれば
「シェア獲得を優先」した為だと言うのも多くの人が認識してると。
現在に至って「獲得したシェア」がセキュリティ対策を困難にしている
というのは自縄自縛としか言い様が無いですが(^_^;
Re:安全性とウイルスの数 (スコア:0)
>行っていればもう少しマシな状況だったのではないかと思ってる人は
>少なくないと思います。
ではなぜ安全啓蒙が最も発達しているはずの自動車交通社会において、
死亡事故が減らないのだろうか?
肝心なのは本人の意識。
本人が無意識無自覚なら、
何を言われても馬耳東風なわけで。
>何故
Re:安全性とウイルスの数 (スコア:1)
>死亡事故が減らないのだろうか?
「発達してる」のと「(その分野にとって)十分である」のとはイコールではありません。
つまりきっとまだ足りてないのでしょう。もっともっと必要…
そして、
>肝心なのは本人の意識。
どっちが主というわけではなく、
本人と環境の、文字通り相乗効果なんじゃないかと思います。
どっちが低下しても駄目。
また、技術的にはしばしば、「本人の意思をいちいち介在させなくても」状況を改善させることが出来たりします。
たとえば他の人が言っているようにデフォルトオフ。
この技術的な(^^;やりかたにより、客が設定項目に気付きすらしなくても、最悪の事態を回避しやすくなるわけです。
そういう手(しかもコスト負担が多いとは限らない)も時として選択可能なのにそれをせず、
問題があたかも本人意思の問題として「しか処理できない」かのように言ってしまうのは、
例えばそれをメーカーが発言したとすればそのメーカーは「無責任」だと思いますね。
>そしてWindowsUpdate…。
>これ以上を私企業の彼らにどうしろと言うのだろうか?
その私企業たるMSが、世界を席巻するOSを売ってしまっています。
売りっぱなしで、「その商品に伴うリスク」を十分(^^;に回避する手段を不足させたアンバランス状態で
対策のほうだけ減免を願うのって、どんなもんなんでしょ?
自動車屋の対事故安全対策と、MSのそれと、を比較可能か(&可能だとしてどっちが上か)は、ちょっと判りませんが、
少なくともOSやアプリを「もう少し安全に(安全側に倒して)作る」ことが技術的に可能なのは
たぶん確かでしょうから、MSはMSなりにそっち方向を努力して欲しいもんだなとは思います。
バランスとして考えるならば、もし上記の安全対策が嫌だというなら、
引き換えに売上本数とかを減らしてもらわないと、ちょっとバランスしませんね(^^;
Re:安全性とウイルスの数 (スコア:1)
確かにデフォルトオフというのはMSが取るべき一つの選択肢だと思いますが、それを「コスト負担が多いとは限らない」とはいささか公平さに欠けた言い方ではありませんか?
減免? その「対策」が、>KBでの情報提供、
>Security情報のメール配布、
>そしてWindowsUpdate…。
だという話なんでは? 少なくとも私はここまでやっているOSを他に知りません。
ZZX
Re:安全性とウイルスの数 (スコア:1)
>はいささか公平さに欠けた言い方ではありませんか?
「限らない」だけですけど(笑)
>>KBでの情報提供、
>>Security情報のメール配布、
>>そしてWindowsUpdate…。
>だという話なんでは?少なくとも私はここまでやっているOSを他に知りません。
やってることの「方向性」が妥当か?という問題がありますね。
なんでもかんでもやれば「いい(=正の評価に値する)」ってものじゃないわけで。
まさか、上記手法が、最高の手法であることが証明済み、であるわけではないですよね?
また仮に方向性が良くても、実装が駄目ということもあります。
たとえばUpdateしたらしばしばBootしなくなっちゃうとか。
そういう場合、方向性や実装を、違う方向に転じる「必要」は有るかも知れませんね。
で、どういう方向を目指すべきかを選ぶ努力(=努力を選ぶ努力)は、減免(^^;を願われたくはないわけで。
Re:安全性とウイルスの数 (スコア:0)
> Security情報のメール配布、
> そしてWindowsUpdate…。
馬鹿、そこが私企業の奴等の汚いとこよ。
それらは全部ポーズなの。製品自体にその姿勢が反映されてないのがいい証拠。
Re:安全性とウイルスの数 (スコア:0)
Re:安全性とウイルスの数 (スコア:0)
>死亡事故が減らないのだろうか?
同じですよ、使っている人間がアレなんですから
最近飲酒の罰則を強化しましたが、それで飲酒は減ってますよ。
つまり物の質より本人の選択が必要ですので同じかと思いますよ。
車の安全って起った時の安全対
Re:安全性とウイルスの数 (スコア:1)
てっきり、フロントガラスは運転手を守る為にわざと壊れやすくなっているという話かと
# 壊れやすいのか?
Re:安全性とウイルスの数 (スコア:1)
ただ,
>セキュリティホールを野放しにしているユーザの多さ
には,やはりシェアが絡んでくるような気もします.
というのも,そういうユーザさんは,PCを始めようとお店へ行って,
「(シェアから言ってOSは)Windowsがやっぱり一番ですね」
という風に店員さんの説明を受けて,
結局購入するというパターンが多いのではないでしょうか?
シェアが大きい→初心者さんも安心(で,ユーザになる)→ユーザレベルのセキュリティ対策が甘くなる,
という図式です.
これに関しては,メーカーを責められない気もしますが,
被害に遭い苦しむ人のことも考えると,
初心者さんにも何らかのセキュリティ意識をとるよう
促してほしい気もしますね.
Re:安全性とウイルスの数 (スコア:2, 興味深い)
お手軽ウェブサーバ用に近年めきめきとシェアを伸ばしているLinux + Apache。実際に運用されているものは穴だらけですね。
とゆーことか。
うむ、確かに!?
ま、何にしろ「正しい知識を持って使ってね(はぁと」ってぇことだ。
ビョーキ予防の基本だねっ。
Re:安全性とウイルスの数 (スコア:1)
MSも舵取りが大変ですね…
かく言う私も自動UpdateはOFF
ZZX
この手の発表で一番怖い事・・・ (スコア:1)
単純に..。 (スコア:0)
クライアント用とではWindowsが席巻しているのだから、そのシェアがウイルスのシェアにも現れているだけでは?
三番目 (スコア:2, すばらしい洞察)
この調査 [nikkeibp.co.jp]でのウイルスのWindows率は87%。
まっとうな結果じゃん。
『ウソには三つの種類がある。ウソ、真っ赤なウソ、そして統計だ』――ベンジャミン・ディズレイリ
88% (スコア:1, すばらしい洞察)
simon曰く。
そのページ曰く。
この88%を、件の87%とならべる意味を教えてください。
# ひょっとして、似た数字を検索しただけ?
Re:単純に..。 (スコア:0)
非難の対象は (スコア:0)
> Klezワームに感染しないMacユーザーが送信者として非難されるようなこともあった。
じゃぁ、MacのみにしかかからないウィルスにかかったらM$が送信者として非難してもいいの?
どうして、Winの目の敵はLinuxとかBSDじゃなくて、Macなんだろう?
Re:非難の対象は (スコア:1)
電気屋で二者択一的な販売になっているからじゃないですか?
まぁ、私の周囲のMacユーザは往々にしてWindowsユーザを見下しがちですが、WindowsユーザはMacユーザに対してあんまり敵対心も何も持っていない気がしますが。
By花Z
Re:非難の対象は (スコア:0)
要は
>私の周囲のMacユーザは往々にしてWindowsユーザを見下しがち
ということを言いたいだけですか。
Re:非難の対象は (スコア:0)
要は私はやつらとは違うと言いたいのでは。
Re:非難の対象は (スコア:1)
なんか記事の内容を読み違えていやしませんか?
ひょっとすると「ネタにマジレス」ってヤツかもしれませんが。
要はKlezはメールアドレスの成りすましをする上に、
あまりに広く蔓延しているから、本来無実のMacユーザが
「お前ウィルス送っただろ!」と不当な非難を受けたことが
あった、という文ですよね>元記事。
別に送信者の環境がMacじゃなくても起こりうる事態だと
思います。ケータイ/PHSだけでインターネットメールを
使っている人が誤爆を食らうパターンだってありえますよね。
あとはデスクトップOS市場でのシェアを考えれば、おのずと
答えは出てくるはず。
当然。 (スコア:0)
Re:当然。 (スコア:3, おもしろおかしい)
ですよね。
でも、「数が多いから当然」ではなくて、「数が多いから被害が大きくなる」訳で。
クライアントの数が多いからセキュリティが弱くなる、という側面も無視できない気がします。アタックする奴も比例して多いから。
OS2を見よ。ダレもウイルスを書いてくれない。<自虐
-----------------
#そんなワタシはOS/2ユーザー:-)
Re:当然。 (スコア:1)
> という側面も無視できない気がします。
そうですね。「OutlookExpressは脆弱」という人の理論が そういうことになりますから。
Re:当然。 (スコア:3, すばらしい洞察)
数が多い=セキュリティが弱いという特徴を持つ
つまり、普及すればするほどセキュリティが弱くなるという側面が確かにあると思うのです。
通常
「数が多い」=「良い物」
ですが、セキュリティという面から見ると
「数が多い」=「コケた時の被害が広範囲」=「アタックする奴多し」
という訳で、「数が多い」という事自体がよろしくない、という部分があると思います。強みがそのまま弱みに直結する訳ですね。
-----------------
#そんなワタシはOS/2ユーザー:-)
Re:当然。 (スコア:2, すばらしい洞察)
セキュリティの弱さとウィルスの被害は分けて考えないと駄目だと思います。
でないと、ApacheよりIISの方が見つかる穴の数と被害が大きいという説明が付きません。
それに、いくら普及しても、穴を見つける人、ウィルスを作る技術のある人は限られてますから。
もちろん、
> 「数が多い」=「コケた時の被害が広範囲」=「アタックする奴多し」
は成立しますが。
ついでに (スコア:0)
「よくわかんないけどあるからとりあえずこれを…」
と使っている人が多いというのもあるでしょう
Re:当然。 (スコア:0)
添付ファイル自らクリックすればみんな同じでしょ。
セキュリティは「意識」であって「機能」ではない。
そこが分かってない人がいくらセキュリティを語っても意味がない。
Re:ウィルスジェネレータの存在 (スコア:1)
OS/2にもウィルス作成キットがあったらよかったですか?
Windows向けにこれだけウィルスが普及している裏には、やはり素晴らしいユーティリティの存在 [coderz.net]があったからではないかと思いますが。
そして今のWindows環境でのウィルス蔓延の要因は、マウスで簡単作成できて、 [hotwired.co.jp] コンピュータに疎い人でもウィルスが作れちゃう [hotwired.co.jp]ツールの存在と 使い勝手を優先して何でも実行できちゃう [srad.jp]Microsoftの仕様と、セキュリティに疎いユーザー層の三重奏ではないかと。
Re:ウィルスジェネレータの存在 (スコア:0)
アイコンの (スコア:0)
Re:アイコンの (スコア:1)
多分「神」と呼ばれるほどの凄腕だと思われます。