トレンドマイクロがWinny経由で営業資料を流出 146
ストーリー by GetSet
紺屋の白袴 部門より
紺屋の白袴 部門より
胃もたれしているけどこれはこれで。曰く、"Internet Watchの記事によると、トレンドマイクロの営業資料がWinny経由で流出したそうだ(編注:ただし流出は1年前の話である)。トレンドマイクロは新ウイルス対策ソフトにWinny削除機能と発表していただけに、失笑を禁じえない。どのような分野の会社でも、内部におけるセキュリティ管理が重要なのだということだろうか。/.Jに来ている人たちの意見をお聞きしたい。"
それは心理学で説明できます (スコア:5, おもしろおかしい)
まぁそんなようなもんです。
Re:それは心理学で説明できます (スコア:2, 興味深い)
紙コップ自販機の場合は社員の飲もうと思わなくなる率100%(俺調べ)です。
調査対象:同僚10人くらい
#10年以上前のことだけど今は改善されてるのかな?
Re:それは心理学で説明できます (スコア:1)
Re:それは心理学で説明できます (スコア:1)
元コメACさんが10人くらいに聞いただけ。
#ワタシはこのネタで10人中10人なら、それで十分だと思いますが。
実際に流出を確認したのは1年前 (スコア:5, 参考になる)
Re:実際に流出を確認したのは1年前 (スコア:2, 興味深い)
ニュースにもなりませんよ。
Winnyで試しにxlsとかpptとかで検索かけりゃ
内容的に一個人情報よりもはるかにやばいもの
(原価率とかインサイダーな情報とか)がいっぱい見つかりますって。
ただ、社内抗争などで故意に流出させるなんて、それこそ西澤
ガセメールみたいなやり方もあるんで、現物を
かなり前に見たときはライバルなり元社員なりが流した
偽者かなぁと思ってましたけど。
意外に本物が多いんだなぁ。
Re:実際に流出を確認したのは1年前 (スコア:3, 興味深い)
一連の意図しない流出の殆どはキンタマウイルスですからね。
圧縮ファイルをダウンロードしてきて展開してみるまでは何が入っているか分からないはず。
キンタマ集め [google.co.jp]なんていう趣味も存在するらしい。
Re:実際に流出を確認したのは1年前 (スコア:1)
機能開発に一年かかった・・・ (スコア:1)
いやぁ、セキュリティ対策って難しいですね。
Re:機能開発に一年かかった・・・ (スコア:1, おもしろおかしい)
↓
うちの社員もバカやった経験があってさぁ、こりゃ普通の人はヤバいとわかったのと「Winny対策ツールを無償で提供」ってやれば世間の評判もよくなるし、まあ、対応ノウハウあるからちょっちょっと作ったのよ。
#「当社はアジア発のウイルスに強い」と宣伝しておいてantinnyの対応ダメダメって会社もあったなぁ………antinnyがアジアで開発されたとは証明できてないか。
アンチウイルスなんていらない (スコア:5, おもしろおかしい)
Re:アンチウイルスなんていらない (スコア:3, すばらしい洞察)
仮にこの社員のPCに実はアンチウイルスが入っていたとしよう。
すると以下のような2パターンが考えられる。
1:自社のアンチウイルスが入っていた
入っていたにもかかわらず流出してしまったというのは
会社のメンツにかかわる。
>入ってなかったことにしよう。
2:他社のアンチウイルスが入っていた
社員が自社製品を使っていなかったというのは
会社のメンツにかかわる。
>入ってなかったことにしよう。
# 真実はいつも藪の中。
Re:アンチウイルスなんていらない (スコア:2, 興味深い)
爆笑。
本当の意味で商品を理解した上で売ってくれる営業さんってあんまりいないんですよねぇ。
まぁ、それでもモノは売れるんだからそれはそれで良いんでしょうけど。
なかなか技術を理解してくれないわが社の営業さんを
思いうかべて、どのメーカさんも一緒なんだなぁ、と
小一時間ばかり切ない思い。
閾値は 0 で
2005年3月当時… (スコア:4, 参考になる)
2005年3月当時に、社内でこの事件が発生したことをきっかけに、上記の対策をやったのではないかと考えられます。
その約1ヶ月後に「山田ウイルス」が出現。恐ろしいですね。
Super Souya
まさに医者のなんとやら (スコア:4, おもしろおかしい)
まだまだ続く「Winny」による情報流出被害→深刻な被害に遭う前に、トレンドマイクロからのご提案 [trendmicro.co.jp]
が哀愁を誘う・・・
人は見た目が120%
トレンドマイクロ株式会社はなぜプレスリリースを出さないのでしょうか? (スコア:4, 興味深い)
その程度のものって捉え方かな。
現時点ではありません。
http://www.trendmicro.com/jp/about/news/pr/archive/2006.htm
初見、言葉に表すと (スコア:3, おもしろおかしい)
・はい、半ば先陣切って感染して挙句の果て流出までかましたトレンドマイクロ君に盛大な拍手。
・「ばかっ、何で感染したって言ってくれなかったのよっ」
「君(顧客)に心配させたくなかったんだ」
・内部におけるセキュリティ管理なんて飾りです。偉い人にはそれが判らんのですよ。
こんな事を思い浮かべました。
#内部セキュリティより、中の人の人的なセキュリティを管理した方がいいよね
#内部情報を持ち出さないなんて、基本中の基本ですし…
#医者が風邪引くのとはわけが違うと。
Re:初見、言葉に表すと (スコア:1, おもしろおかしい)
・笑うなよ、兵が見ている
・私が1年前の流出のために焦っているだと?馬鹿な。私は冷静だ
件の記事を見て思った事 (スコア:3, すばらしい洞察)
本文も「「Winny」のネットワーク上に流出していた」としています。
これは、なるほど正しい表現かもなぁと思いました。
しかしSlashdotでは「Winny経由で流出した」となってます。
さて、どこに流出したんでしょう?
(と、重箱の隅をつついてみる)
masashi
Re:件の記事を見て思った事 (スコア:2, すばらしい洞察)
本当に「自宅PC」? (スコア:3, 興味深い)
アンチウイルスソフトが入っていないのも会社のマシンじゃないし、不正利用するとそれこそクビだからでしょう。それ以上に「Win2Kマシンのadministratorユーザー」で使うのはどうかと思うんだけど………あとは3月に知ってたけど例の050423事件の騒ぎのなかで、これ以上騒動がばれるのはまずいという動きがなかったのか………とか。
#なんで知ってるのかと問い詰めるなと叫ぶAC
Re:本当に「自宅PC」? (スコア:2, 興味深い)
「顧客リストなどは含まれていない」
↓
「営業先の企業などには個別に連絡」
顧客の名前が漏れていなかったら個別に連絡する必要なし。つまり営業先企業名は確実に漏れている。
まあ、ある企業がトレンドマイクロのソフトを使っている事が漏れてもさほど意味があるとは思えませんけどね。
でも、その原因が担当者が内部規定に反して資料を持ち帰っていたとか、そのマシンでWinnyやってて、アンチウイルスソフト入れてなくってマルウェアに感染しているとわかったら……私だったら態度変えるけどなぁ。
Re:本当に「自宅PC」? (スコア:1, 興味深い)
>そのマシンでWinnyやってて、アンチウイルスソフト入れてなくって
>マルウェアに感染しているとわかったら……私だったら態度変えるけどなぁ。
>
一般の企業であればこのレベルでよいと思いますが、今回はウィルス対策の
ためのソフトを作ってるメーカーさんですからね…
原因の如何に関わらず、私なら態度変えますね。
そろそろ付け加えてほしい (スコア:3, 興味深い)
ええ、想像は十分できますよ。音楽や動画や違法コピーものとか
でしょうけど。
でも詳細に文面として発表してほしいのです。実態というも
のを文面で読みたい。
#その後どうなるかは別として
セキュリティのソフトを販売している会社の社員がリスクを
犯してまで使いつづけていたのはなんなのか。
(この社員が違法行為をしていたかはわからないが)違法だ
とわかっていてまで使いつづけるのはなぜか。自分だけは大
丈夫と思いこむ根拠はなんなのか。
これだけ多いと単なるアホで片付けられない気がしてきたのです。
日本語の勉強になりました。 (スコア:2, おもしろおかしい)
スラドはためになるなぁ。
Re:日本語の勉強になりました。 (スコア:1)
でも諺って本当に使わなくなったなあと思います。
テレビとかでも全然聞かなくなった。
暗喩を理解できない人も増えているような気がする。
直接的な情報が溢れるようになると、婉曲な表現は廃れるのでしょうか。
どうも粋じゃないように思われて寂しいです。
----- 傷の治療は傷より痛い -----
Re:日本語の勉強になりました。 (スコア:1, おもしろおかしい)
ノートン先生に助けてもらいましょう (スコア:2, おもしろおかしい)
再起不能のスクープを残すことを心より恥じる。
トレンドマイクロ
金子へ (スコア:2, おもしろおかしい)
まず、僕の性癖を解明する為にWinnyユーザーに解析をお願いしたい。
以下にWinnyウィルス(通称キンタマ)についての愚見を述べる。
通称キンタマの根治を考える際、第一選択はあくまでWinnyをやめるという考えは今も変わらない。
しかしながら、現実には僕自身の場合がそうであるように、
発見した時点で完全キャッシュや2ちゃんつるし上げを来たした進行症例がしばしば見受けられる。
その場合には模造ファイル指定、ダミー放出を含む工作が必要となるが、
残念ながら未だ満足のいく成果には至っていない。
これからの通称キンタマの回避はWinnyをやめる以外の治療法の発展にかかっている。
僕は金子がその一翼を担える数少ない開発者であると信じている。
能力を持った者にはそれを正しく行使する責務がある。
金子にはWinnyの発展に挑んでもらいたい。
遠くない未来にWinnyによる自爆がこの世から無くなる事を信じている。
ひいては僕の通称キンタマを解析の後、君達の研究材料の一石として役立てて欲しい。
無知は生ける死なり。
なお、自らウィルス対策ソフトの第一線にある者が早期漏洩を発見できず、回収不能の個人情報漏
洩で辞職することを心より恥じる。
元マイクロトレンド営業
考えようによっては (スコア:1)
Re:考えようによっては (スコア:2, おもしろおかしい)
なぜWinnyによる情報流出が突然話題になったのか (スコア:1, 興味深い)
トレンドマイクロは27日、同社の営業資料などがP2Pファイル共有ソフト「Winny」のネットワーク上に流出していたことを明らかにした。 [impress.co.jp]
トレンドマイクロによれば、2005年3月の時点ですでに確認しており、営業先の企業などには個別に連絡し、「ご理解していただいた」という。
社員価格とかないのかな? (スコア:1)
むしろ、社員が新しいウィルスに感染した方がデータとりやすくていいとかw
けど、Winnyがあったら削除っていうのはやりすぎな気がするなぁ。そんなのはじめたらEtherealとかも消さないと…
うちの会社ではとりあえず無料のものを推奨してます。AVGとか。有料のものは推奨しても入れてくれないし。そういう意味では非難されるだろうけど、そろそろWindowsにウィルス対策機能を…。
一人暮らし<シェアハウス
Re:社員価格とかないのかな? (スコア:2, 参考になる)
業務委託とか派遣社員の扱いについては、部署によって異なるかと思います。
出社1日目に誓約書を書かされますが、「感染させたら懲戒解雇」という条項はあるものの「感染したら~」は当然ありませんでした。
0-day attackはさすがに防げないので。
「検体」募集はしています。
#元内部の人間なのでAC。
Re:社員価格とかないのかな? (スコア:1)
自宅で使う台数を申請してその分のライセンスが提供される……と聞いたんだが。
そもそもTM社員のウィルス感染が発覚した場合、重度の懲戒になると思うんだけどね。
# アンチウィルス部隊と営業部隊の温度差ですかね
---- 何ぃ!ザシャー
こりゃ、某日のネタは (スコア:1)
#今言ったら、使えないジャン
天琉陳(Teruching)
Googleも情け容赦ないというか(オフトピ) (スコア:1)
--- Lcs(http://lcs.myminicity.com/ [myminicity.com])
今回の場合は (スコア:5, おもしろおかしい)
意味 : 人を導いたり,守ったりする立場の人達でもエロの誘惑には逆らえない.
#そんな諺ありません
Re:いわゆる (スコア:3, おもしろおかしい)
なぜか医師の死因は自分の専門の
病気が多いそうです。
(統計をとったわけじゃないと言ってました)
脳外がくも膜下出血で死ぬとか、循環器内科が
心筋梗塞で死ぬとか、歴代がんセンターの所長は
癌で死んでいるそうです。
まぁ・・未知のウィルスがあるのかもしれない
ですがね。
ちなみに、この話を一番嫌がるのは法医学者だそうな。
Re:いわゆる (スコア:1)
まあ、社内のセキュリティ管理が杜撰なのに、その会社が出す、セキュリティ関係のソフト(ウィルスチェッカ、フィルタ、ファイアーウォール他)がちゃんとしてるとは、どこも信用できないでしょうねぇ。
# ソフトそのものは、社内での評価テストを行えば信頼はできるかもしれませんが...
M-FalconSky (暑いか寒い)
Re:トレンドマイクロの場合 (スコア:3, すばらしい洞察)
Winnyによる流出が確認されて初めて重い腰をあげたというところでしょうか。でも流出したデータは社内向けの報告書や提案資料ということなので、セキュリティ企業としては恥ずかしい失態ではありますが、/.で散々取り上げられた他社の顧客情報の流出事故と同列に語ることはできないと思います。
ですから一番のセキュリティホールは人間なのかもしれないですね。
# もうWinnyの流出事故ストーリーは勘弁してほしいID
根本的な解決として (スコア:3, おもしろおかしい)
Re:トレンドマイクロの場合 (スコア:1, 興味深い)
チョンボはチョンボに違いないけれど、当時の基準ならどう評価されたのかも振り返る必要があるね。
セキュリティを売る企業なら世間の常識の2歩も3歩も先を進んでいて欲しかったところではあるけれど。
Re:いわゆる (スコア:1, おもしろおかしい)
医者の不養生
紺屋の白袴
弘法も筆の誤り
河童の川流れ
猿も木から落ちる
獅子身中の虫
虫
↓情けなさ
紺屋の白袴部門 (スコア:1)
シマンテック製品に危険度の高い脆弱性 [srad.jp]
「著作権契約書作成支援システム」Webが著作権を侵害? [srad.jp]
# 暇だったのでID
Re:いわゆる (スコア:2, すばらしい洞察)
Re:ネタって言ってよパパ! (スコア:1)
Re:ネタって言ってよパパ! (スコア:1, 参考になる)
PCうおっちかどこかがWinny流出ネタをやると思うのですが、どんなネタでしょうね?
# はやぶさがAntinnyに感染 -イトカワで採取した貴重なサンプル流出
Re:胃もたれで流出したそうだ。失禁(オフトピ (スコア:1)
ずっと「Winny 無償提供」のニュースが続いてたので
トレンドマイクロがWinny経由で営業資料を無償提供
と読んでしまった。
Re:本物だったのか (スコア:1)
報道されることで、よけいに目立ってしまう。
騒がれなければ、ただのゴミなのに。
もちろん流出させちゃった当人も悪いけど、
煽る側も考え直して欲しいなぁ…。
被害者の(個人)情報とか、(単純に、見る人の数の点で)
それまで以上に流出領域が拡大しますよね。
その方がタチが悪いと思います。
スラド的には、どうなんでしょうね?
テレビは3km以上離れて見ましょう。危険です。