先日 JPCERT をブロックしたセキュリティ製品。McAfee だと判明

McAfeeの詐欺ソフト協力サイトを発見してから3年が経ちました ₍₍(ง˘ω˘)ว⁾⁾
先日こんな記事書いたばっかりなのですが

セキュリティサイト“JPCERT/CC”が一時不通に ~アンチウイルス製品がフィッシング判定 - 窓の杜

JPCERT/CCによると、本問題は一部のアンチウイルス製品によってWebサイトがフィッシングサイトであるという判定を受けたのが原因だという。問題の製品名は明らかにされていないが、どうやら「McAfee」であるようだ。

McAfee さんが、今度は JPCERT を危険なサイトとして認定したそうです。
JPCERT は、日本で情報セキュリティ対策活動の向上取り組む 企業とは独立した、一般社団法人です

マルウェアサイトが安全だと言ったり、セキュリティ支援サイトが危険だと言ったり、何やりたいのかわかりませんが、とりあえず、トレンドマイクロさんと McAfee さんは選択してはダメなのかもしれません ・ω・

セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan

JPCERT/CCによると、フィッシングサイトと判断したのはマカフィーのセキュリティ製品で、同日の昼過ぎにユーザーから「ウェブサイトにアクセスできない」との報告を受けたという。JPCERT/CCは緊急調査を行い、ウェブサイトのコンテンツが改ざんされていないことを確認。フィッシングサイトと判断された原因が製品側にあると見て、マカフィーに対応を要請している。

 マカフィーもこの事象を把握しており、同日午後5時現在で詳細を確認している。

【2018年8月15日午後7時5分更新】マカフィーによれば、問題となった事象は同日午後5時過ぎごろに解消した。引き続きJPCERT/CCのウェブサイトをフィッシングサイトと判断した原因の調査を進めているという。

【2018年8月16日午前11時40分更新】JPCERT/CCは8月16日、問題となった事象が解消されたことを確認したと発表した。「本件を含み、JPCERT/CC ウェブサイトやメールなどについて、問題点やお気づきの点がございましたら、情報の提供を引き続きお願いいたします」と呼び掛けている。

【2018年8月21日午後12時50分更新】マカフィーは20日付でJPCERT/CCに原因に関する報告を行った。同社によれば、今回の事象はJPCERT/CCから提供される情報の処理プロセスにおいて、通常とは異なる処理を行ったことが原因だったという。一般を含む他の提供情報の処理プロセスには問題がないことを確認している。

原因究明に1週間かかったみたいですね (((・ω・))) 迷惑だわさ

マカフィー、従業員の行動から異常を検知するソフト  :日本経済新聞

マカフィーは2018年4月9日、企業がセキュリティーリスクを分析できるソフトウエア「McAfee Behavioral Analytics」の提供を始めると発表した。情報システムを利用する従業員の振る舞いを機械学習により分析することで異常を検知する「UEBA(User and Entity Behavior Analytics)」の機能を提供する。
マカフィーの中村穣シニアプロダクトマーケティングスペシャリスト
画像の拡大
マカフィーの中村穣シニアプロダクトマーケティングスペシャリスト
 従業員の行動ログを収集して活動が通常と異なるかどうかを監視する。例えば、勤務時間以外の作業、ファイルの大量コピー、共有フォルダへのアクセスだ。検知の精度を高めるには適切な基準を設けて正常と異常を見分ける必要がある。一方で、「これらの設定は煩雑で人手がかかる」(マカフィーの中村穣シニアプロダクトマーケティングスペシャリスト)という

こういうの、自社導入した方がいいんじゃないですか?McAfee さん?

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です