【IT】「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除 ポリシーに違反してユーザー情報を収集・送信していた疑い
■ このスレッドは過去ログ倉庫に格納されています
「アバスト」と「AVG」のFirefox拡張機能が、アドオンサイト“addons.mozilla.org(AMO)”から削除された。ポリシーに違反してユーザー情報を収集・送信していたためのようだ。
この問題を指摘したのは、独立系セキュリティ研究者のウラジミール・パラント氏。先日、「カスペルスキー」のウェブ保護機能に重大な脆弱性が存在することを指摘した人物だ。
同氏によると、「Avast Online Security」をはじめとするAvast製のFirefox拡張機能は、ユーザーが閲覧しているWebサイトや履歴、ユーザーを識別するためのIDやシステム情報を収集し、それをAvastのWebサーバーへ送信しているという。Avastが買収したAVG製品でも、同様の振る舞いがみられるようだ。
Avastはプライバシーポリシーで、製品機能の提供やパフォーマンスの監視・調査、クラッシュの診断と修復、不具合の検出、セキュリティの修正などのためにこうしたユーザーデータを収集すると明らかにしているが、その収集範囲は“Google セーフ ブラウジング”などに比べると多岐にわたり、個人を特定することができる可能性があると同氏は指摘。実質的にはスパイウェアであるとしている。
ちなみに、今回“AMO”から削除されたのは以下の4つの拡張機能だ。
Avast Online Security
Avast SafePrice
AVG Online Security
AVG SafePrice
しかし、「Google Chrome」など他のWebブラウザー向けの拡張機能はいまだ利用可能。氏はすでにGoogleをはじめ、各ブラウザーベンダーへ報告済みだとしている。
Impress
https://forest.watch.impress.co.jp/docs/news/1222447.html AVGってAvastに買収されたんか
初めて知った アバストは有料版にアップグレードしろとうるさいからな 只ほど高い物は無いwww
何故無料でやるかってあの記事大嘘やんwww やっぱな、アンインストールとかすげー面倒だったし
そうだと思ったわ やっぱりウィルス対策ソフトは入れないが正解だったな Avastってよくある詐欺ソフトみたいなポップアップ出してくるし ニキビ予防の洗顔クリーム使ったらニキビが増えたみたいな話だな セキュリティ業界って
互いにプロレスやりあってんじゃね?w 【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱 2014/06/22 【個人情報】
■LINEの個人情報はどに保管されているのか?
無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。
きっかけは、韓国の国家情報院(旧KCIA)が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場で認めたという。
傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。
LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。
元CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。
LINEは韓国企業ネイバー の子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。 【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか? 鍵は韓国大統領と孫会談にあった 2019/11/14 【個人情報売買】
■統合には両社の台所事情も影響
両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。
特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー(We Workを運営)が
新規株式公開(IPO)を延期したのを境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。
直近の7〜9月期決算はビジョン・ファンドの巨額損失で「ぼろぼろ。真っ赤っかの大赤字」(孫社長)に転落した(最終損益は7001億円の赤字)。
一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。
流れを決定付けたのは 孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。
その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。 まぁ無料ウイルスソフトだし、ある程度はしょうがないのでは AVGはなんかやたら勝手な動作繰り返してたから切らざるを得なくなった avastやっぱりスパイしてるか
完全にこちらの行動監視してゴチャゴチャポップアップしてくるもんな
もうディフェンダーでいいね 【ソフトバンク】ヤフー 大量ビッグデータを外部に販売 「事業の柱にしていきたい」 11/6【個人情報】
■中国に流出か? 日本国民の個人情報流出の危機
ビッグデータの外部提供が広がる
2019年11月6日
IT大手のヤフーは、インターネットで検索されたことばなど、大量のビッグデータを外部に販売する新たなビジネスを始めました。個人は識別できないということで、商品開発などに向けてビッグデータの活用が広がりそうです。
ヤフーが販売を始めたのはネットで検索されたことばや利用者の位置情報など、運営するサービスから得られるビッグデータで、個人を識別できないよう統計データの形で、企業や自治体に有料で提供するということです。
専用のウェブサイトで調べたいキーワードを入力するとそのことばを検索している人の性別や年代ごとの動向や、一緒に検索されたほかのことばなどが分かり、商品開発や価格設定といったさまざまな活用方法があるとしています。
記者会見したヤフーの川邊健太郎社長は「個人情報の保護を第1とし、より使いやすいもの、効果があるものにアップデートを繰り返し、事業の柱にしていきたい」と話していました。 Gmailの送信本文末尾に勝手に広告挟んでやがったことに気付かずに昔ずっと使ってたわ
気付いて即アンスコしたけど 【無慈悲】北朝鮮「Xマスプレゼント 何を選ぶかはアメリカ次第」
北朝鮮外務省は、非核化をめぐるアメリカとの協議について談話を発表し、
年末までに打開策を示すよう求めるとともに
「クリスマスのプレゼントに何を選ぶかは、すべてアメリカの決心にかかっている」
として、何らかの対抗措置をとる可能性を示唆し、けん制しました。
北朝鮮は、非核化をめぐるアメリカとの協議で、制裁の解除や米韓合同軍事演習の完全な中止など、
アメリカによる敵視政策の撤回を求めていて、年末までに協議の打開策を示すよう求めています。
こうした中、北朝鮮外務省でアメリカを担当するリ・テソン次官が3日午後、
国営の朝鮮中央通信を通じて談話を発表しました。
この中で「年末の期限が近づいていることをアメリカに再び思い出させたい。
われわれは、これまで最大の忍耐力を発揮してわれわれが先制的にとった重大な措置を破らないために
すべての努力をしてきた」として、北朝鮮が核実験やICBM=大陸間弾道ミサイルの発射実験を
中止していることを念頭に、アメリカに対する不満をあらわにしました。
そのうえで「いまや残っているのはアメリカの選択であり、近づいているクリスマスのプレゼントに
何を選ぶかは、すべてアメリカの決心にかかっている。」として、打開策が示されなければ
何らかの対抗措置をとる可能性を示唆し、アメリカをけん制しました。
↑これってまんまノストラダムスの予言通りのシナリオだよな?
その大きな星は七日間燃える
巨大な黒雲が二つの太陽を現す
マスタンが夜通し吠え続ける
大祭司が居場所を変えるとき
(「百詩篇」第2巻41番より)
※大きな星=北朝鮮の国旗
ニつの太陽=日本と韓国の国旗
マスタン(mastin/獰猛な巨犬)=金正恩
大祭司=キリスト
この詩を要約すると、
1行目は北朝鮮が7日間に渡って空爆されると読める。
2行目は日本と韓国に核爆弾が落ちると読める。
3行目は金正恩が怒り狂うと読める。
そして4行目こそが、クリスマスを指すのであろう。
何故ならクリスマスとはキリストの降誕祭だからだ。
アメリカとの交渉期限を年末に定めた金正恩。
つまり年末までに動きが無ければ黙ってる訳には
いかない状況を自ら作ってしまったことになる。
おそらく年末ギリギリのクリスマスに長距離ミサイルを発射、
それにブチ切れたトランプが北朝鮮を攻撃、
というシナリオになるのではないか。 シロアリ駆除業者を呼んだらシロアリが増えたみたいな話だな さ、さすがにグーグルアカウントに保存したパスワードまで漏れてるって事はないよな?な? アバスト最近やたら有料勧めてくるようになっておかしかったからな デフォルト最強
蔓延してるウィルスなんて自作自演だよ >>30
Win10ならいらないんじゃないかな、セキュリティソフト
ただし、見覚えのないメールは開かない、ましてや添付ファイルを解凍したり開いたりはしない
といった注意は必要 アバストもアバストのブラウザも使ってるわ。
でどういう風に現実に被害受けるのか? ディフェンダーだけでほぼ9割9分問題ない
でもそれを大々的に言い出すと有料無料問わずセキュリティソフト業界終わってしまう >>1
俺もAVAST消すか
タブレットの奴なんかASUSが危ないから消せってうるさいんだよな ん?Googleも同じことやってたんじゃなかったか?
昔SONYが槍玉に上げられたのと同じ構図か
最終的な利益はなぜかアメリカの企業だけに集約される
ネスケはアメリカ企業だったよな えっ
ウィルス対策で無料のアバストずっと使ってるんだがwww
なに使えばいいんだよ金はかけたくない avast使ってるけど,通信に割り込む系のサービスは全部offにしてる。
ディスクへの書き込みだけ監視してくれれば十分だし。
そもそもメールサーバとの通信のフィルター機能とか,通信量が多いと
メールを他のメールの本文をシャッフルするバグがある位だから
通信系はまったく使い物にならない。 これ入れたらクロームの拡張全部消しやがったわ
ウイルスかよ ウイルスソフトウイルスソフト言うてたらその呼び方やめろwって散々言われたけど、やっぱりウイルスソフトだからねどう考えても
挙動がね ともにXPを使い続けなきゃならない端末にとって命綱なんだけどな >>1
パソコン大先生のお前らは当然この拡張機能使ってないよな? 一昔前は役立ってたけど
windowsが頑張った結果よほどあやしいとこ踏み込んでいかないとまず必要ないからなあ
広告のほうが厄介なくらい パソコンのブラウザアドオンだけ?
スマホのブラウザアドオン、PCやスマホのAVGやアバスト単独のアプリやソフトは大丈夫? 狐アドオンじゃないけどavast使ってるけどこっちも同じなのかな?
comodoアンチウィルス使うか >>73
それが気になる
アドオンは使ってないし普通の無料AVG使ってる(多分痩身されてるかなw) 自作PCでwin10にOS変更したときのセッティングで何度も再インスコするはめになった
そんで何回かやっててavast入れるのやめたら普通に動作すると気づいた
win10はデフォルトで対策入ってるから要らんとわかったけどこいつ有能だわ >>76
それって全画面の傘マークの宣伝が出てウザいやつ? >>73
スマホのAVG使ってた時はスリープ状態でスマホが異常に熱持ってたアンインストールしたらそういう現象はなくなった WIN764で使ってて最近いきなりブルースクリーンエラーが出始め
いろいろ追求でアバストアンスコで安定
んだがしばらくして勝手に再インスコされてた・・・しばらく様子見中 やっぱりタダほど怖いものはないな
ノートン先生は外せない ウィルスチェッカーとか過去一度も役に立ったことがないので、
10年くらい有償無償問わず使ってない
CPUとメモリ食ってネットワークを遅くし、HDDの寿命を減らすただのゴミ ノートンだのマカフィーだのavastだのAVGだのAviraだの
ComodoだのkerioだのADAwareだの
取りつかれたようにいろいろ使ったがもうWinDefenderでいいやとなった ウイルスソフトを大多数の人が使ってるわけだから
使ってない人間もそのレベルのセキュリティを有してるのも同じことだろものすごく極端な話 アバストアンインストールしたらバグって1回リカバリしたわ
とんだウイルスソフトだぜ >>1
アバストはかなり悪質やで
前も日本人はアダルト云々いい加減な公表してた >>75
とりあえずどれもアンインスコしとくわ
>>80
新しく何を入れた? ネット使ってたら普通にトロイの木馬とか入って来たの検出されるし
インストールするソフトにマルウェア潜んでるし
アンチウィルスソフト入れてないとPC内の情報だだ漏れ >>56
いや。グーグルの収集情報よりある意味強力だろ
だってChromeって登録情報無しでも使えるし
アプリストアとかグーグルの有料クラクドサービスを使うためにクレジットカード情報とかを同一の端末、ブラウザからサービスに登録してればアクセス解析で紐付けは可能だと思うけど
今回のアバストのだとユーザ識別のためのIDとweb閲覧情報がダイレクトで紐付いてるから、少なくともアカウントに登録されたユーザ情報に基づくwebアクティビティは問答無用で結び付くかと
つまり匿名化された(ユーザ個人情報は付加しない)形での統計情報収集ならともかくそこが合体してるとヤバくね?と 年間数千円の出費を惜しむアホがここにもちらほら見えるな 俺は無料のComodoにルートキットを仕込まれたことがある
タスクマネージャーで妙なプロセスが動いててフォルダを確かめたらcomodoフォルダに入ってて、
しかもエクスプローラで開こうとしたら表示されなくてフォルダ設定の隠しフォルダを表示にしても出て来ない
それでエクスプローラでアドレスバーでフォルダを直接打ち込んでようやくプロレスを削除した
こんなもん信用できるかよ Avast エロ動画みると「情報筒抜けなので筒抜けないように有料版買ってね」とかいう
糞みたいなダイアログ出たことあるし、絶対ユーザー情報見てると思ったw ここが買収したCCleanerもマルウェア仕込んであったな 大塚商会とかリコーとかキャノンに言われるがままビジネス用のセキュリティソフト買わされてる企業たくさんあるけどあれ意味あるの?社員が自分で持ち込んだusbメモリとか普通に使ってる会社とか未だにあるし ■ このスレッドは過去ログ倉庫に格納されています
