2019年4月19日金曜日

PC関係の新情報(「ASUS Live Update Utility」トロイの木馬,メーカー製PC プリインストールソフト 安全性)(2019/04/19)



 眠い・・・

 帰宅が遅いので睡眠時間を確保できないのが痛いね。

 寝ようにも休日出勤しているしなぁ。

 毎日栄養ドリンクを飲んで頑張っていますけど,そろそろ限界。

 グッスリ寝たいです。










ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ -PCWatch
https://pc.watch.impress.co.jp/docs/news/1176572.html


 メーカー製のソフトからとなると,防ぐのは難しいですよね。


 今回の「ASUS」製 PCというのは,「ASUS」の PCパーツを搭載しているということではなく,「ASUS Live Update Utility」がプリインストールされているメーカー製 PCのことです。

 つまり,「VivoBook」みたいなシリーズの製品,主にノートPC等が対象になりますかね。

 「ASUS」はデスクトップPCはあまり出していなかったはずですので。

 その「ASUS Live Update Utility」が「トロイの木馬」として動作してしまっていたというのは半年以上前の話になるようですので,まぁすでに時遅しということになります。

 発見したのは「Kaspersky」のようで,さすがセキュリティソフト,ウイルス対策ソフトを販売している会社だということでしょう。


 今回のこの騒動に関しては,

ASUS、同社ノートPCを対象とした攻撃について声明 -PCWatch
https://pc.watch.impress.co.jp/docs/news/1176729.html

 「ASUS」が声明を発表しており,個人の用途ではあまり影響はないとしています。

 データ収集ではなく,より大きな組織へ攻撃するための踏み台として利用するため,ウイルスを仕込んだということかな?

 「ASUS Live Update Utility」については,修正を行った最新バージョンを公開したようなので,とりあえずはアップデートしておいたほうが良いでしょうね。


 こういったことがあると,やはり OSには極力ソフトをインストールしない状態のほうが良いのではないかと思います。

 以前からそう考えている私は,なるべく素に近いままの状態で運用するようにしています。

 OSは常にセキュリティホールを塞ぐようにアップデートしようと頑張ってくれていますが,プリインストールソフトの方はどこまで力を入れているのかよく分かりません。


 頻繁にアップデートされないということは,それだけしっかりした造りなのかな?

 だけど,そこまでソフトウェア開発に力を入れているメーカーはいるのか?

 そんなことはなからこそ,今回のような騒動があったのでは?


 こういった疑念があるからこそ,インストールしたままにしたくないのですよね。

 それならば最初から無いほうが良いという結論になっても仕方ないと思います。


 そして,このような懸念が有るからこそメーカー製PCというのは購入したくないのですよね。

 以前の日本メーカー製PCなんかは,本当にプリインストールされているソフトが多くてうざかった。


 まず最初にする作業というのがプリインストールされている不要なソフトの削除からでしたからね。

 今後どうなっていくのか分かりませんが,プリインストールされているソフトにはこのような危険があるということは意識しておくべきでしょうね。





 ではではノシ


0 件のコメント:

コメントを投稿