reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 大手セキュリティベンダー、シマンテックトレンドマイクロ。両者はそれぞれセキュリティブログを運営しており、ときに有用な情報を提供してくれます。
 
 しかし、その姿勢には若干違いがあるようです。
 
 今回、両社は同じような題材を元にしたエントリを公開していたので、その姿勢を比較してみましょう。
 
 こちらがシマンテック社。
 
Google Play にも出現した日本のワンクリック詐欺 | Symantec Connect Community
ワンクリック詐欺とは、アダルト動画に興味のあるユーザーを誘い込み、有料サービスに登録させようとする詐欺行為のことです。このタイプの詐欺は、PC の世界では、この何年もの間よく見られるものですが、スマートフォンが普及するにつれ、スマートフォンデバイスを狙ったワンクリック詐欺も増加しています。



 そして、こちらがトレンドマイクロ社。
 
「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリウェア)の公開を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
トレンドマイクロでは複数のワンクリック詐欺ソフト(ワンクリウェア)が、Android向け正規マーケットである「Google Play」上で公開されていることを確認しました。「ワンクリック詐欺」は、特に日本で多く見られるWeb上の不正請求詐欺手法です。「ワンクリウェア」とは、ユーザーをワンクリック詐欺サイトへ誘導すると共に、金銭の請求メッセージを継続して表示するなどの迷惑な活動を行う不正プログラムです。


 両社は、Google Play上で発見したアプリのスクリーンショットを公開しています。そのスクリーンショットを引用してみましょう。
 

 こちらがシマンテック社。


引用:Google Play にも出現した日本のワンクリック詐欺 | Symantec Connect Community


 そして、こちらがトレンドマイクロ社。


引用:「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリウェア)の公開を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

 どちらも、卑猥な映像に関してはモザイクがかけられています。
 
 しかし、それ以外の点で両社には違いが見られます。
 
 シマンテック社は、ワンクリック詐欺アプリの名前、開発者名にはモザイクをかけていません。それに対し、トレンドマイクロ社はアプリの名前、開発者名ともにがっつりモザイクをかけています。
 
 そのスタイルは徹底されており、同社のAndroid端末向けセキュリティ対策ソフト「ウイルスバスターモバイル for Android」による不正アプリ検出画面上でもアプリ名がわからないようモザイクがかけられています。

 
引用:「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリウェア)の公開を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog) 
 
 これは、誰に対する配慮なのでしょう?
 
 卑猥な画像へのモザイクはわかります。見た人が不快な思いをしないようにという配慮でしょう。
 
 しかし、アプリ名と開発者名は??

 先日も記事にしましたが、トレンドマイクロ社が発見したとするワンクリック詐欺アプリは、私が記事を書いた時点でもまだGoogle Play上にありました。トレンドマイクロ社の記事公開が2013年3月29日、私が記事を書いたのが同4月1日です。少なくとも、この時点までまだアプリは3つともありました。
 
トレンドマイクロ社がワンクリック詐欺だとするアプリの名前を出さないので特定してみた : I believe in technology
それにしても、トレンドマイクロ社さんは開発元やアプリ名を出すことはできなかったのでしょうか?何か大人の事情があるのかもしれませんが、今だ同アプリが公開中で被害者が増えかねない状況を考えると、アプリ名をあそこまで隠す必要はないのかなと考えます。そうしてくれていたら、こんな面倒なことしなくても済んだんですけどねぇ。


 一方、シマンテック社が記事を公開したのは本日4月2日。私が確認したのが4月2日の18時くらいだったのですが、その時点でワンクリック詐欺アプリはすべて削除されていました。
 
 現在、トレンドマイクロ社が指摘したワンクリック詐欺アプリも削除されているようですが、少なくとも記事公開から3日間はGoogle Play上にありました。「その間、誰かが被害にあってしまったのではないか?」と言うのはいいがかりでしょうか?
 
 実際のところ、探せばまだまだこれら不正アプリと同じようなアプリがたくさん見つかります。たかだか数個のアプリ名やその開発者を公開したところで、大して効果はないのかもしれません。
 
 それでも、こうした不正なアプリの名前や開発者を晒すことで、少しは被害に会う人を減らすことができるのではないかと私は思います。

 
 両社とも、最後には自社製品ならばこれらワンクリック詐欺アプリを検出できることを謳っています。どちらも同じく優れた検出力を持っていそうです。Androidユーザはこれらセキュリティアプリをひとつは入れておくべきでしょう。
 
 あなただったら、どちらの製品を使いたいですか?

ノートン モバイルセキュリティ
NortonMobile
価格:undefined  平均評価:4.4(96,596)



ウイルスバスター™ モバイル for Android™
トレンドマイクロ株式会社 / Trend Micro Inc.
価格:undefined  平均評価:4.0(835)



 え?私?

 私ですかぁ。この流れでは言いづらいなぁ。カスペルスキー……。

最大10台で使えて実質1年千円 カスペルスキーのセキュリティソフトで3千円のキャッシュバック : I believe in technology
これなら、一本で、Windows、Mac、Androidの全てに対応します。6,018円ですが3年版なので3,000円のキャッシュバックがもらえます。つまり、実質3,018円。1年当たりだと、1,006円です。






関連記事


「誤検知」はどうなった? 「誤認逮捕」で不安を煽るトレンドマイクロさん、教えて? : I believe in technology
 「誤認逮捕」という言葉で不安を煽るのであれば、ウイルス対策ソフトの購入を一般の人に勧めるのではなく、警察に働きかけるべきではないでしょうか?セキュリティ・ベンダーなら、警察のサイバー犯罪対策にも力を貸せるはずです。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。