削除ツール提供から1週間、50万台以上のMacがFlashbackに感染したまま 152
ストーリー by headless
放置 部門より
放置 部門より
アップルは4月12日にマルウェア「Flashback」の削除ツールを提供開始したが、1週間経過しても感染台数は50万台を超えているという(Dr.Webのニュースリリース、
Forbesの記事、
ZDNetの記事、
本家/.)。
Dr.Webが20日に公開したデータによると感染台数は減少傾向にあるものの、およそ55万台が感染しているとのこと。また、これまで登録されていなかったMacのUUIDが毎日のように出現していることから、Javaの更新を適用していないMacが新たに感染しているものとみられる。一方、KasperskyとSymantecは感染台数が大幅に減少したと発表したが、Dr.WebによればFlashbackが待機状態になり、各社の設置した検出用サーバーでの検出が困難になったことが原因だという。その後SymantecはDr.Webに同意し、正確な数を把握できていないことを認めている(Ars Technicaの記事、 Symantec Security Response's blogの記事)。
Dr.Webが20日に公開したデータによると感染台数は減少傾向にあるものの、およそ55万台が感染しているとのこと。また、これまで登録されていなかったMacのUUIDが毎日のように出現していることから、Javaの更新を適用していないMacが新たに感染しているものとみられる。一方、KasperskyとSymantecは感染台数が大幅に減少したと発表したが、Dr.WebによればFlashbackが待機状態になり、各社の設置した検出用サーバーでの検出が困難になったことが原因だという。その後SymantecはDr.Webに同意し、正確な数を把握できていないことを認めている(Ars Technicaの記事、 Symantec Security Response's blogの記事)。
古いMac使ってるユーザが多いってことじゃね? (スコア:2, 参考になる)
>アップルは4月12日にマルウェア「Flashback」の削除ツールを提供開始したが
この削除ツールって10.6以降に対応してるだけでしょ?
セキュリティアップデートも10.6以降が対象だし。
それで大きく減らないなら理由は
・ユーザがアップデートをサボってる
・古いMacで、知識のないユーザは対策のとりようがない
ってことだろう。
よほどのことがない限りサボる理由もないから、後者がほとんどってことなんじゃないの?
フリーウェアでいくつかチェックツールも出回ってるみたいだけど、それすらやってないユーザも多そうだ。
Re:古いMac使ってるユーザが多いってことじゃね? (スコア:1)
アップデートについてはOS更新に金を払う価値を感じていない人たちがけっこういるんじゃないの
Re: (スコア:0)
OSの更新には価値を感じていても、本体の買い換えとなるとなぁってユーザは結構いると思うよ。
10.6がPPC(G5)にも対応していれば10.5ユーザはもうちょっと減ってるはず。
Re:古いMac使ってるユーザが多いってことじゃね? (スコア:1)
今でも家でネットするためにPPCな中古Mac買う人多いんだよね。
グレーポリタンクやG4cubeがカッコいいんだと。
まあそれはそうかもしれんけど。。
なのでOSも10.4-10.5で止まっている人多いと思う。
今さらアプリやウイルス対策ソフトを入手するのさえ難しいと言うのに。
というか、自分でPPCMac買っておいて
「(iTunesが古くて) iPhone/iPodのアクティベーションが出来ない!! ムキーーッ」
とか言うな!!
需要が多いから中古ショップも儲かって、変なエコサイクルが出来てたりするの。
日本はそんな感じだけど、海外もそんなものなのかね。
Re:古いMac使ってるユーザが多いってことじゃね? (スコア:1)
止まってます X-(
毎日使うマシンがサポート終了では困りますので、iBook G4(OS 10.4.11)は出先で作業が必要な場合の予備機に格下げしてありますが。
# 作業と言っても、ドキュメント作成とかメールチェック、WWW閲覧程度のプライベートな用途です。
Trendmicroがサポートを終了したら、退役させるつもりです。
死して屍、拾う者なし。
Re: (スコア:0, 荒らし)
>それで大きく減らないなら理由は
>・ユーザがアップデートをサボってる
>・古いMacで、知識のないユーザは対策のとりようがない
え?Macってウィスに感染しないんじゃなかったの?
なんでユーザーの怠慢のせいみたいになってんの?
Re:古いMac使ってるユーザが多いってことじゃね? (スコア:1)
ユーザの怠慢じゃなく、Appleの望まないソフトウェアを入れてしまったのが悪い。
Macの次のバージョンでFlashbackと似たソフトウェアが入って、その次のバージョンで廃止になる予定だから。次まで待てなかった人はAppleユーザ失格。
1を聞いて0を知れ!
Re: (スコア:0)
Appleのサポート期間の短さを批判してるんじゃないの?
Re: (スコア:0)
いまとなっちゃマカーの方がネタにするよな。
# オレも久々
呆れかえ感動しちまって保存したわwどのOSでも (スコア:1)
Windowsでも感染残りはよくあったので、こんなもんかな、とう気が。
まあ、今後どう減っていくか、かな?
M-FalconSky (暑いか寒い)
Re:どのOSでも (スコア:1)
まぁこの前あったのは600万台だったけ?
Androidも今年に入ってから既に5千も発見されているけど、実際の感染リスクだとまだまだWindowsの方が多いようですからね(IPA調べ)
マックはまだまだ少ないし、FlashやJavaを使ってなければもっと少ない。
今回はJava、それもFlashのプラグインに偽装してという特殊な攻撃だったようだけど
とりあえずはその「ツール」へのリンクを… (スコア:1)
の「ツール」にはリンクしたほうがいいのではないかと…
これでいいのかな…
と言っているし、「削除ツール」というよりは削除機能付きのアップデート、と表現するほうが個人的にはしっくりくるけど。
ちどりの「ち」きっての「き」…
Re:とりあえずはその「ツール」へのリンクを… (スコア:1)
ついでにこれも
アップル、MobileMeユーザーにSnow Leopardを無料提供--iCloudへの移行を促進
http://japan.cnet.com/news/service/35016421/ [cnet.com]
ツールが10.6以上対応なので、まずOSを10.6に上げてもらう必要があります。
今なら無料、とかなり思い切ったことやってますが、対PPCMacファンには無力ですね。
迷信がいまだに信じられている (スコア:0)
マックはマイノリティだからウイルスに狙われないという迷信が昔から続いています。
そして、古いユーザーほど信じている。
Re:迷信がいまだに信じられている (スコア:2, 興味深い)
より正確に言えば、「中途半端に古いユーザーほど信じている」じゃないですかね。
漢字Talk時代から使っている人は、当時いろいろなウィルスが出回っていたから、
それなりに警戒・対策等をしている気がします。
Re:迷信がいまだに信じられている (スコア:1)
Disinfectantでしたっけ?aboutで髭のおっさんが出てくるやつ。
Re:迷信がいまだに信じられている (スコア:1)
以来警戒するようにしてます.
Re:迷信がいまだに信じられている (スコア:1)
ただの迷信じゃない
アップルが実際そんなふうに宣伝 [youtube.com]していたんだから
ユーザーは被害者
Re: (スコア:0)
終了した過去のキャンペーンを持ち出してどうすんのよ
Re: (スコア:0, 荒らし)
そのキャンペーン [youtube.com]の影響で商品を買った人たちなどが、
まさに今、ウィルスの被害に遭っているんですよ
主な原因は、ユーザーの無知ではなく、メーカーの悪意です
ユーザーの間で自然発生的に広まった迷信ではなく、メーカーが意図的に広めた宣伝が、
今ここで起きている問題に繋がっているんです
5年前に足を洗ったからといって、詐欺師の罪が消えるわけないでしょう
Re:迷信がいまだに信じられている (スコア:1)
期限切れの広告チラシ持って
「玉子が2割引って書いてるやろ!」
とスーパーに難癖つけてるチンピラを思い出した
Re: (スコア:0, フレームのもと)
詐欺師の見苦しい言い訳
1.信じたほうが悪い
2.もう足を洗った
3.ほかにも悪い奴はいる ←NEW
#2140453のレトリックを借りてみよう
「余所の製品の話を持ち出してどうすんのよ」
Re: (スコア:0)
LinuxやBSDや、その他もっとマイナーなOSだとどうなのでしょうか。
どちらにせよ、信じる者は(足元を)すくわれる、ってことだね。
Re:迷信がいまだに信じられている (スコア:1)
昔、X68000でウィルスに感染した事があるよ。
原因は中古ソフト屋で叩き売りされてたポピュラスw (おお、神よ)
SRAMに入れてた起動音が鳴らなくなったからすぐに気付いたけど、
HDDの先頭パーティション(2MB)がやられた。
(実質の被害はCコンパイラの起動バッチが消えたくらいかな)
ソフト屋に文句言ったらワクチンソフトくれたな。
Re:迷信がいまだに信じられている (スコア:1)
X68は起動SRAMにプログラム色々置けるから必ずしもHDDが無いFDのみの機械もある時代なのに
常駐ウィルスとか作られてたな~
でも、ユーザーが濃いからみんなSRAM部分もカスタマイズしちゃってて、感染すると立ち上げの挙動が
変わるからバレバレなんだよね
Re:迷信がいまだに信じられている (スコア:3, おもしろおかしい)
穴を塞ぐのは「受け」ではなく「攻め」なんじゃないでしょうか.
# その方面はよく知らないので
Re:迷信がいまだに信じられている (スコア:2)
攻めでも受けでもなくてひとりほにゃらでは。
Re: (スコア:0)
当時に於いては迷信ではなく、それを通念として差し支えない状況ではあったわけよ。
で、当時とて永劫不変を謳っていた訳でもないその通念が、時代の変化と共に変化したということ。
Re:迷信がいまだに信じられている (スコア:1)
> 当時に於いては迷信ではなく、それを通念として差し支えない状況ではあったわけよ。
> で、当時とて永劫不変を謳っていた訳でもないその通念が、時代の変化と共に変化したということ。
差し支えない状況って存在したんでしょうか?
差し支えないことにして開き直っていた Apple と、安全より安心を選んで横着したユーザの共犯では?
時代の変化に対応するなら、Apple には、Microsoft Security Essentials みたいなものを提供してほしい。
Re:迷信がいまだに信じられている (スコア:1)
現にWindowsがウィルスで苦しんでいた状況で。Macが安全といえる理由が一体どこにあるんだよ。
福島第一原発とは比べ物にならないくらい、想定が甘い。
1を聞いて0を知れ!
Re:迷信がいまだに信じられている (スコア:1)
他の発電施設も放射性燃料を扱っている、あるいは、macが本質的に脆弱性が存在しえない構成方法で作られているのなら、そうかもね。
残念ながら、ソフトウェアには必ずといっていいほどバグがあるし、その中のいくつかは脆弱性となりうる。(そんなことあえて言わなくても、ここに来る人なら誰でも知ってると思って書かなかったのだけれど説明不足だったようだな)
その上で、どうしてmacが安全だと言えるの? そう言える合理的理由はあるの?
windowsとmacの違いは、原発とソーラー発電よりもむしろ、福島原発と浜岡原発に近いんだよ。
1を聞いて0を知れ!
Re:迷信がいまだに信じられている (スコア:1)
> いままで被害らしい被害がなかったのは、ソフトウェアの設計が優れていたからではないですか?
福島原発だって、今の今まで大事故を起こしたことがなかったのだがね。
危なっかしい車の運転をしている友人は、これまでに一度も事故を起こしたことないが、彼のドライビングテクは優れているのかな。
これまでも散々指摘されてることだから、わざわざ俺がもう一度書くのは面倒なのだけど。macは使ってる人が少ないから、狙おうとする人も少なかったんだよ。
これだけがすべてかどうかは知らないが、十分に考慮に入れる必要はあるね。
> たまに小さい問題がおきるシステムとしょっちゅうクリティカルな問題起こすシステムとどう同じレベルだと言える
何をもってレベルと言っているのかは知らないが。それよりも、2点確認しておきたいことがある。
ひとつは、どっちが「たまに小さい問題がおきるシステム」でどっちが「しょっちゅうクリティカルな問題起こすシステム」かを明確にする必要があるということ。
それを明確にしたソースはあるのか。また、あるとしたら、そのソースは、windowsの方が使用者が圧倒的に多い故、より多くの脆弱性が「発見」されていることも考慮しているか。
考慮していないとすれば、その指標は一体、どれくらい大切か。
「まだ見つかっていないから安全」ってのは「まだメルトダウンしたことないから安全」に近いものがある。
そして2点目は、仮にmacの方がマシだったとして、それが、安全だと言いまわるのに十分安全であったかどうか。windowsと比べていくらかマシという程度では「macなら安全」だなんて、大嘘だ。
> どう近いのかさっぱりわからないんですが、具体的に説明できますか?
既にしていますよ^^
火力発電所では、本質的に、放射能漏れは起こり得ないから、
原発が放射能漏れの危険があるからといって、火力発電所も危険だとはならない。
浜岡原発は、放射能燃料を使っているのだから、当然放射能漏れが起こりうる。
だから、福島原発がああなった以上、浜岡原発もそうなる可能性を考えないといけない。
macはソフトウェアだから、本質的に、脆弱性は含みうるもの。
だから、windowsが危険ならmacも危険である可能性を考えないといけない。
1を聞いて0を知れ!
Re: (スコア:0)
5年前のMacは安全だったとでも?
単に狙われることが少なかったから大騒ぎになってなかっただけでしょ
Re: (スコア:0, 興味深い)
intelCPUになっても問題なかったし、今回だって実害は出てない。
だからMacが安全っていうのは神話でもなんでもなく、事実。
Re:迷信がいまだに信じられている (スコア:2)
狙われてもUNIXベースだから大丈夫なんですよ。
OS X 以降 Unix ベースで OS 9 よりも安全になったといわれるが
それは、一般ユーザと管理者が分離されており、ローカルシステムが破壊されにくい点においてだ。
脆弱性をつかれれば突破されるし、そもそもボットネット活動はローカルシステムの破壊が目的ではない。
Unix のセキュリティ機構ではあまり防げないと思っていい。
今回だって実害は出てない。
既にボットネットに取り込まれており、エンドユーザは社会に害を及ぼしうる立場に立たされている。
Apple が削除ツールを緊急リリースしたのも、それを受けての行動となる。
実害は出ているが、エンドユーザが実感しないだけ。
Re:迷信がいまだに信じられている (スコア:1)
UNIXに夢見すぎ。
Re:迷信がいまだに信じられている (スコア:1)
UNIX ベースだから安心って、どんだけ知識がないんだが・・・
信じられん。
パソオタとUNIX使いにとっては、Macの魅力はUNIXベースにあるのは事実だと思うが、
一般人が中途半端にUNIX言う人間が増えて困る気がする。Android もだが。
まさに2000年ごろのMicrosoft (スコア:0)
そんなもの自動更新で強制配信しなけりゃ誰もあてるわけないだろ(Macで可能なのか知らないけど)。
Re:まさに2000年ごろのMicrosoft (スコア:2)
673,037が566,773に減ったのに、「誰もあてるわけないだろ」か。
乱暴な言動がカッコイイと思えるのは若い子だけだと思うな。
Re: (スコア:0)
> 673,037 - 566,773 = 106,264ですから、誰もといっても差し障りありませんね
> そういうセリフは、とりあえず半数切ってからほざいて下さいね
16%は対処しているわけで、いくらなんでも「誰も」という数ではないと思います。
まだまだ十分に対処されているとは言えないのは確かですが。
Re: (スコア:0)
アンチMSの方々はWindowsでマルウェアの大規模感染があったとき
16%どころか半分以下に減っても「誰も」と騒いでたけどなww
Re:まさに2000年ごろのMicrosoft (スコア:1)
いや、Macはunixだし、堅牢だから感染してもそんなにクリティカルな問題にはならないと思いますよ。
Re: (スコア:0)
管理者権限ぶんどられりゃ変わらんよ。
OSの安定性と権限管理の仕組みは別の話。
枠組みの中で動いてる分には堅牢でも、外に出てこられたらどうしようもない。
外に出る方法が用意されてるなら、それはどんなOSでも同じ。
Re: (スコア:0, 荒らし)
てかこれJavaの脆弱性使ってるんでしょ?
Appleもカスだけど、一番カスなのは悪徳企業ボラクルじゃねーの。
Re:まさに2000年ごろのMicrosoft (スコア:2)
Mac 用の Java サポートはどうすれば受けられますか。 [java.com]
で、正確な数は? (スコア:0, 荒らし)
>SymantecはDr.Webに同意し、正確な数を把握できていないことを認めている
とあるので、Dr.Webの推測も憶測にすぎないってことだよね?正確な数がわからんのだから。
#ちなみに、生粋のWindowsユーザー
ウィルスも含めての信心ですから (スコア:0)
駆除することは果たして教祖の遺志に適うのか? 悩んでいる信者が多数なのだろう
Safariをアップデートして (スコア:0)
SafariでのJavaアプレットのオートランを止めて、「Javaアプレットを実行してよいですか?」とポップアップバブルするような仕様変更はどうでしょう?
かつてポップアップ広告対策にこれが導入されたときは効果覿面でしたよね。
Flashでも同様の機能が欲しいな。
Re: (スコア:0)
ClickToPluginとかClickToFlashじゃダメ? [github.com]
Flashビデオ→HTML5 Video置換機能が快適すぎる。
YoutubeがHTML5 Videoに対応したけど、YoutubeのHTML5対応を無効化してClickToPluginで
置き換えた方がサクサク再生される。
Re:宗教論争のトレンド (スコア:1)
どちらも「Apple教VSその他」なので同じようなもんです。
Apple製品はあれはあれでとてもよいものだが、悪いところも当然ある。
当たり前の話なんだが、どうしてもそこを認められないヤツがいるもんだから、宗教扱いになっちゃうんだよなぁ……
で、それをわざわざ煽るアンチがいるもんだからますます話がこじれると。