銀行向け韓国製セキュリティ SaAT Netizenが酷過ぎてギャグレベルの惨状
韓国 Ahnlab 製セキュリティ SaAT Netizen を解析してみたよ
以前紹介した、韓国製セキュリティソフトの話の後日談です。
なんか、色々すごいことになっています。
長々と書いてよくわからんという指摘があったのでまとめると下のようになります。
まとめ
1.フィッシングサイト対策ソフト作りました!セキュリティソフトと併用してね!
2.フィッシングツール単体だと、それだけのために入れるのめんどくさいって馬鹿が多いので、最近になって一般的なアンチウィルスソフトの機能も沢山つけたからインストールしてよ!多機能だよ! 3.あ、でもIE10や11で使う場合はセキュリティ機能無効にしてね! 4.他社のアンチウィルスと競合してPCが動かなくなりました 5.大手アンチウィルスとの競合表をずらりとみせる。 6.最近になってこういう事例が突然、増えましたが、全部他社のアンチウィルスソフトが行った仕様変更が原因です!うち悪くない |
おまけ: 【衝撃】SaAT Netizenで有名なAhnlabの対フィッシング性能評価。オプトアウト希望により評価から逃れていた事が判明!
お問い合わせ |株式会社ジェーシービーSaAT Netizen(サート・ネチズン) | インターネットサービスの不正送金やウイルスをブロック
最近になって他社製品との同時使用により「ネットワーク通信への接続が出来なくなる」「ページの表示に時間を要したり表示されなくなる」という事例の報告が増えています。 これは他社製品が、最新版へのアップデートなどを行った際、仕様や設定が変更になることが原因と考えられます。また、特にパソコンのリソースが少ない場合、ページ表示や動作が重くなる症状が顕著に発生します。 |
他社製品が原因らしいですよ
Q. Raport(ラポート)を使用しているのですが、「SaAT Netizen」と一緒に使用しても大丈夫ですか? A.はい。大丈夫です。「SaAT Netizen」と一緒にご利用いただけます。 ※パソコンの使用状況や環境によっては、動作に影響が及ぶ可能性があります。 |
IBMが作った競合製品であるRaport に至っては、同時に使っても安全とまで断言してるよ!
互換性もきっと完璧なんだね!
本当か調べてみた。
SaAT Netizen サポート | Firefox ご利用方法変更のご案内 | インターネットサービスの不正送金やウイルスをブロック
1. IE10 / IE11 で利用する場合、拡張保護モードという、Windows Server 製品で使われていて、Windows 8からも導入された、強力なセキュリティ機能をオフにしないと使えない。
えーと…セキュリティ機能切って入れるとか、何の冗談ですか?
バックドア入れさせてるんじゃないんですか?
2. Firefoxの更新時にβ版で前もって試験していないらしく、更新から、リリースまでのラグが1週間程度あり、セキュリティ機能がFirefox で利用できない期間があったらしい。
SaAT NetizenとIBM製 Rapportを併用されているお客さまへ | インフォメーション SaAT サート|セキュリティサービス | Security & Assistant Tools
現在、IBM製 Rapport と SaAT Netizen をご利用されている一部のお客様の環境で、動作が不安定になる事象が確認されております。 お客様にはご不便、ご迷惑をおかけいたしておりますこと深くお詫び申し上げます。 同事象について、本日、2月28日(日)午前10時に、SaAT Netizen のアップデートを公開いたしました。 ※以前、弊社からご案内した対策方法で |
3. 完全な互換性を謳っていたIBM Rapport との同時使用の安全性に何の根拠もなかったことが判明。
他のセキュリティソフトウェアとの互換性 | Trusteer
IBMのホームページを見ると、殆どのセキュリティソフトと互換性があり、特別な操作や設定はないとしている。
動作しないセキュリティソフトについては、ちゃんと記載しているくらいなのだが。
SaAT Netizen に至っては記述すらされていない。
4. IBM からは韓国製の SaAT Netizen はセキュリティソフトとしては認識されていない。つまり、中国製、Kingsoft セキュリティと同じレベルだという認識なのだ。
パソコンのウイルスについて - ネットワークセキュリティ [解決済 - 2015/04/16] | 教えて!goo
まぁ、F-Secure さんからもウィルス疑惑でブロックされてるみたいですし、知名度はないに等しいですよね
SEと言ってもサービス(残業)エンジニアだから個人情報抜く技術も暇もないというか・・。SaAT NetizenでRapportのドライバファイル壊れて修復に一日仕事になった今日このごろ。 https://twitter.com/horobasya/status/704317561484087297 SaAT |
5. SaAt Netizen はアンインストール時にネットワークの保存情報を破壊するらしい。
まぁ、一度入れたものを、消したら危険という脅迫かなんかですかね・ω・?
♪壊れ始めたmy rev~銀行が薦めるセキュリティって韓国製SaATNetizen(サートネチズン) じゃんく ある け・・・/ウェブリブログ
昨日からSaAT Netizen が悪さをしてくれています。 W7の64BITですがメモリ4Gでリソース不足警告しています。 丁度閏年の2/29です。馬鹿が計算できないのでしょうかね。 |
SaAT Netizen(NzSess.exe)のメモリ大量消費によるシステムエラー発生 - Windows 7 | 教えて!goo
最近、セキュリティソフト『SaAT Netizen』のメモリ大量消費によるシステムエラーが毎回発生してどうしたものか、お知恵を拝借できれば幸いです。 (4)その後も発生し、タスクマネージャで確認すると『NzSess.exe』というプロセスが際限なくメモリ使用量を増やしていき、メモリが枯渇してシステムエラーが発生していることを確認。 |
どうやら、他社製品が原因で処理が重くなったのではなく、SaAt Netizen 自体が、メモリリークを起こして重くなってるのが原因の様ですwww
6. 重くなったのは自社のアプリの不具合が原因なのに、平気で嘘をついて他社製品の責任だと断言しつつ、何もなかったようにこっそり修正版アプリを出す神経。誠実さなど感じられない。
他社セキュリティ製品との共存時の問題解決 | SaAT Netizen(サート・ネチズン) | インターネットサービスの不正送金やウイルスをブロック
有名どころの殆どの製品と競合するジャン。
というか、売り込むために、余計な機能付け過ぎて、「セキュリティソフトとの併用を薦めてる」のに従来セキュリティソフトがもってるはずのHOSTS監視に、ファイアーウォール機能等の機能が競合して、不具合を引き起こしてる模様。馬鹿なの?・ω・
というか、本来つけるべきではない機能を拡張した自社製品が悪いのに他社製品の仕様変更のせいにするとか信じられないです。
そんな嘘で、ごまかせると思ったのか?
Q.「SaAT Netizen」利用規約のダイヤログで「同意しない」を選択したら、今まで自動起動で利用していた事業者で自動起動できなくなってしまいました。
A. |
7. SaAT Netizenは 対象業者ごとに利用規約に同意するか聞いてくるのだが、利用したくないページで利用規約に同意しないと、全機能を無効にするという飛んでもない仕様。(これ、要するにどんな業者で利用するかという情報を収集するための機能なんじゃね?)有効になってると思ってたら、いつの間にか、機能が無効になってたでござるの巻。
こんなの、安心して使えるわけがないでしょ?
さぁ…有名どころの IBM Trusteer Rapportだけでなく 純国産の FFRI Limosa という選択肢もあるのに、こんな品質の低くて、不具合があった時にごまかすような韓国製 アプリを、銀行の決済用にインストールさせるんですか?
そのうち、日本に導入しようという話が上がってくるでしょう。(“日本にも”ではない)
うっかり承諾しようものなら、取り付け騒ぎに発展しかねない。名称ロンダリングにも注意です。
ネタ元のサイト見てきました。
参ったorz 北洋銀行はサートネチズン必須化で無いと振込みができない!未確認ですが、27年からそういう仕様らしい。
↑この問題が表面化しないのは
取引の少なさなのでしょうか?
大手都銀がやったらアウトですよね。
何処の銀行の話かと思ったら北洋銀行か
北海道で一番の大きい銀行ですから
取引が少ないということは無いでしょ
子会社でシステム開発してますし
ある程度評価できるはずなんですが
何やってるんだか・・・
この手の話題は、スラド辺りの嗅覚が鋭い人達に振ってみるといいかもです。
地方では一生都銀とは縁が無いのです。
行政は中央のことしか見えていません。
福島みたいに事故が起きてから対策するしかないのでしょう。
利用されている銀行のリストです。
あおぞら銀行
アクサダイレクト生命
イオンクレジットサービス
イオン銀行
オリックス銀行
ジェーシービー
セディナ
トマト銀行
ベネッセコーポレーション
りそな銀行
愛知銀行
伊予銀行
茨城県信用組合
横浜信用金庫
沖縄ろうきん
岩手銀行
紀陽銀行
京葉銀行
近畿ろうきん
九州ろうきん
熊本銀行
群馬銀行
広島銀行
広島信用金庫
佐賀共栄銀行
三重銀行
三菱UFJニコス
四国ろうきん
四国銀行
滋賀銀行
鹿児島銀行
七十七銀行
秋田銀行
十八銀行
出光クレジット
常陽銀行
新潟ろうきん
新銀行東京
親和銀行
清水銀行
西武信用金庫
青森銀行
静岡ろうきん
千葉興業銀行
足利銀行
大光銀行
大正銀行
大東銀行
第三銀行
但馬銀行
筑波銀行
筑邦銀行
中央ろうきん
中京銀行
中国ろうきん
中国銀行
長野ろうきん
東海ろうきん
東京スター銀行
東邦銀行
東北ろうきん
東和銀行
栃木銀行
南都銀行
八千代銀行
富山第一銀行
福井銀行
福岡銀行
福島銀行
北越銀行
北海道ろうきん
北日本銀行
北洋銀行
北陸ろうきん
名古屋銀行
今日 問題が生じたパソコンのタスクマネージャをみたら このソフトが なんと 3.2GBくってました。ゆっくりメモリを占拠してピークを過ぎると数分で解放されるみたいですが、直前にインストールされた IBMの Trusteerと 当たった模様。
南都銀行の担当者に言っとかんといかんな・・
それってGCなのでしょうか? free()関数の無い言語で組んでるのでしょうか?(爆)www
多分、あるリソースを開けなかったら別スレッドで開くってのを処理が終わるまで繰り返してるんだと思います。
陰謀論を言えばわざとセキュリティを突破させることで銀行窓口の取り扱い現金の量をさらに制限したり、本人確認のためのシステムを強制させたり、法的な捜査権力の拡大を狙えますね。
間違っても「陰謀論」ですよ。
セキュリティ関連なら高木氏にでも相談されてみては。
職場のMcAfee入替えで競合するようになってしまった
セキュリティ甘い口座主のせいなのに、きちんと対策取ってる企業に不都合起こさせるとか…北洋銀行も強制は勘弁して下さい。