  |
はてなキーワード: マルウェアとは
本日の無料Movie Card Streaming、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。
ここ1か月くらいの話だが、時々こういうダイアログの出るサイトに飛ばされるようになった。
ほぼ間違いなく釣りサイトなのだが、転送元サイトはいろいろバラバラで規則性があるようには思えない。
検索もしてみたが、このサイトが釣りサイトである以上の情報は見当たらなかった。
PCでブラウザはFirefoxを愛用しているが、これは何かに感染してしまっているのだろうか。
【追記】
突然「Googleをお使いのあなた! iPad Air 2の当選者に選ばれました」と表示された
https://internet.watch.impress.co.jp/docs/column/dlis/1136222.html
Webサイトから離脱しても演算してるならば、スマホに対するマルウェアなりウィルスと考えてるはずなんで、そこは区別してほしい。
あ、いや、アプリ起動中の広告表示の代わりにマイニングをしたらって話?そういう場合は逆に微妙じゃない?
しかも通信だけを問題にするんだよね?広告の通信がOKなら、なんかOKになりそうにならない?
広告の邪魔な表示がなくなっちゃって、スッキリしていいだろって話になっちゃいそうな。
処理が重いならゲームに関する部分は最大限サーバー側でやるからみたいな対応までされそう。
アプリでやられたら「ギガが減る」っつってブチギレる人がでる気がするが
http://takagi-hiromitsu.jp/diary/20180617.html
社内でCoinhiveのjsへのアクセスによりウイルスバスターがウイルス(失笑)を検知。
というタレコミがあったらしいが、なんつうか、似たようなマルウェアに本当に引っかかっていた場合、失笑してる場合でも呆れるシーンでもなく、フル検査推奨よ。
んで、この話、マイニングは正義!広告と同じ!!って人がすげぇ居るんだけれど、例えばスマホアプリに仕込まれて勝手に通信が発生、課金された場合、同意なくても広告と同じだからOK?
みたいに考えた人いるんだろうか?
「こうこくとおなじーーー」って、高木某の言葉に乗っかりすぎてない?
個人的な意見としては、逮捕の前に段階はあったろうとは思うし、今回の騒動が怖いというのもわかる。
だが、萎縮して技術が停滞とまで言われると、今回の件は技術的にグレーと言っても黒に近いほうだろうと思うので、首肯できないんだよな。
技術進歩ばっかり叫んで、グーグルストリートビューみたいにやったもん勝ちでしでかされても、やられた方の回復は大変なんだぜ?
arrack この件については憤ってる技術者が何に憤ってるのかほぼ理解できない。日本人技術者なら変なことはしないだろうと信頼してたが、実際のレベルはバックドア仕掛ける中国と変わらんわ
なんかこんなこと言ってる人がいた。要するにWebブラウザとかサンドボックスとか、そういう概念を知らないのだ。
Webブラウザってのはそもそも、第三者が公開するプログラム(URLという固有の名前がついている)を選択すると、自動的にダウンロードして実行してくれるものなのだ。たいていは画面にWebサイトというものが表示される。
誰かのプログラムが勝手に動くのはとても危ないので、Webブラウザが実行する第三者のプログラムは、ユーザーのパソコンのデータは見れないようになっている。
この仕組をサンドボックスという。
例えばどこかのサイトでファイルをアップロードするときは、第三者のプログラムがいくらパソコン内のファイルを見たいよこせと騒いでも、一旦はブラウザが受け持ち、ユーザー様にアップロードしてもいい?するならどのファイルにする?とお伺いのダイアログを必ず出す。
ちなみにユーザー様にお伺いを立てずに勝手にパソコンのデータを第三者に送るのがウイルスとかマルウェアとかバックドアとかいうやつ。
この手の中には確かに、Webブラウザからパソコン内に侵入するタイプもいる。つまりサンドボックスにバグがあって穴が空いていて、そこを突く。これは普通犯罪。
でもサンドボックスの枠組みの中で、なにかファイルを受信したり、処理を行ったり、処理結果をどこかに送付したりするのは、Webブラウザの基本的な機能であって、普通は犯罪に問われない(普通じゃないのは、例えば児童ポルノを画面に表示するとか)。
Webブラウザのサンドボックスの枠組の中でマイニングしたら警察に捕まったのが今回の事件。
勝手にマイニングされるのが気持ち悪いという人がいることを、俺は否定しない。
でもそういう人はWebブラウザを使うべきではないし、もしくはJavascriptをオフにするとか、あるいはマイニングを検知するアドオンを入れるとか、まあそうすればいいんじゃないかと思う。
Webブラウザを使うにあたって、そういう選択肢を選ぶ権限がユーザー様には与えられている。
ちなみに余談だけど、googleとかが集めている個人情報ってのはWebサイトの閲覧履歴のことであって、ユーザー様のパソコンの中身ではない。
辞めてから数年、もう時効だと思うので、情報システム担当(社内SE)として勤務していた会社での「不本意だった仕事」について書いてみる。
「年賀状を印刷したいんだけど、やり方がよくわかんないんで教えて?」とか「新しいパソコンを欲しいんだけど、○○さんのお勧めってある?」とかの質問くらいなら、仕事中の雑談レベルで答えられた。
だが、自宅用のノートパソコンをいきなり仕事中の私の前に持ってきて、「なんか変なのが出るんだけど」とアダルト広告表示マルウェアに感染した画面を見せられたときは、仏の○○と言われていた自分もさすがに青筋が立った。
「息子がいじってたみたいでさ、もう高校生だからこういうの興味あるのかな」などと言っていたが、それにしては人妻熟女系の広告ばかり表示されていたのは、そういう趣味のご子息だったのだろうか。
そんな社員の一人が同業他社に転職したことが判明すると、その社員が使っていたパソコンを調べて機密情報を横流ししていないかどうか調査せよという社長命令が下った。
確かに情報漏洩対策として導入した資産管理ソフトだけど、本当にそういう目的で使うことになるとは思わなかったな…と、辞めた社員ともそれなりに親しかった私は複雑で心が重い気分だった。
結果として情報流出はなかったのだが、辞める前のネット検索の履歴に「退職 円満」「労働基準監督署 契約 異なる」などとあって、暗い気分になった。
導入した基幹システムのトラブルが短期間に相次いだため、開発を行ったSIベンダーを裁判で訴えることになった。
ちなみに、現場担当者の私としては、トラブルが多かったのは事実だがSIベンダーの対応は誠実であり、解決に向かう道筋も見えている状態で、責任や費用を云々するよりもまず協同して安定稼働に持っていきたいというのが正直な思いだった。
だが、そうした状況を社長に理解してもらうことができず、社長はSIベンダーを訴えた。もちろん訴えるまでにいくつかの段階を経てはいるのだが、私としてはいつのまにか裁判が決まってしまったという印象しかなかった。現場の言い分を聞く前にいきなり社長がSIベンダーに怒鳴り込んだ、という感じ。
そして私は、裁判に際して、基幹システムがどのようなトラブルでどれくらい停止し、それによって本業にどれだけの損失を与えたか、という資料を作るはめになった。
そうしている間にも基幹システムのトラブルは収まらず、その対応に追われながら(しかも裁判のおかげでSIベンダーの手を借りることも難しくなり)、1ミリも本業に関わらず1円の儲けにもならない資料を黙々と作成するのは苦行であった。お世話になったSIベンダーの担当者の顔が思い浮かび(もちろん彼らとは裁判以降縁が切れてしまった)、心苦しさでいっぱいだった。
最近だとファームウェアにトロイが潜んでいた以下のような事があったのは事実。
https://pc.watch.impress.co.jp/docs/news/1109726.html
もっと大手の、例えばXiaomiのスマホなんかでも以前はリセラーがお節介で日本語対応させるという名目で、ショップ独自のカスタムROM(その類のはOTAアップデートが潰されている)を入れて送ってくる、というような事があった。
それらの中にはキーロガーやスニファが混入されている(それがインセンティブになっている)事も2年ほど前なら多々あった。それも事実。RottenSysなどのように。だが近年では激減している。Xiaomiに至っては公式ROMが日本語をサポートするようになったので現行機種では主要なセラーで買えばマルウェアが混入したショップROMが入っていることはなく、公式ROMになっている。入手した端末がショップROMだったとしても、中華スマホを買う人間ならだいたいはそのまま使うことはなく、ブートローダーアンロックし、XDAフォーラムをあさって好きなカスタムROMを導入するなどが可能なパワーユーザーであるはずなので問題にならない。また、怪しい通信をしている事があればコミュニティ上(XiaomiならMIUIフォーラム等)で話題になるが、大手メーカーはそういう疑念にきちんと答えてきている。公式ROMでもユーザーの情報収集をする機能はたいてい備えているが、それらは許可を得てから収集されるし、ユーザー体験の為に必要な範囲の情報を収集し厳重に管理しているものだ。要するにApple・MS・Googleと同じだし、それらと同様に中国企業のことをよく知ろうとし、信用できると思うかという個人的な問題にすぎない。
Google は、すべてのユーザーによりよいサービスを提供するために情報を収集しています。よりよいサービスの提供のために行うことには、お客様の使用言語などの基本的な事項を理解することや、お客様にとって最も役に立つ広告はどの広告か、オンラインで大切な人々は誰か、おすすめの YouTube 動画はどれか、などの複雑な事項を推定することが含まれます。
お客様からご提供いただく情報 たとえば、多くの Google サービスでは、Google アカウントのご登録が必要です。ご登録に際して、アカウント情報として保存する個人情報(例えば、氏名、メールアドレス、電話番号、クレジット カードなど)の提供をお願いしています。Google が提供する共有機能をすべてご活用いただく場合は、公開される Google プロフィールを作成していただくようお願いすることもあります。これには、名前や写真などを掲載することができます。
サービスのご利用時に Google が収集する情報 Google は、ご利用のサービスやそのご利用方法に関する情報を収集します。たとえば、YouTube で動画を再生された場合や、Google の広告サービスを使用しているウェブサイトにアクセスされた場合、Google の広告やコンテンツを表示または操作された場合などです。これには以下の情報が含まれます。
端末情報
Google は、端末固有の情報(たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報)を収集します。Google では、お客様の端末の ID や電話番号をお客様の Google アカウントと関連付けることがあります。
お客様が Google サービスをご利用になる際または Google が提供するコンテンツを表示される際に、サーバー ログ内の特定の情報が自動的に収集および保存されます。これには以下の情報が含まれます。
お客様による Google サービスの使用状況の詳細(検索キーワードなど)
電話のログ情報(お客様の電話番号、通話の相手方の電話番号、転送先の電話番号、通話の日時、通話時間、SMS ルーティング情報、通話の種類など)
端末のイベント情報(クラッシュ、システム アクティビティ、ハードウェアの設定、ブラウザの種類、ブラウザの言語、お客様によるリクエストの日時、参照 URL など)
お客様のブラウザまたはお客様の Google アカウントを特定できる Cookie
Google サービスをお客様がご利用になる場合、Google は、お客様の現在地に関する情報を収集して処理することがあります。Google は、IP アドレスや GPS の他、各種センサーから Google に提供される近くの端末や Wi-Fi アクセス ポイント、基地局に関する情報など、さまざまな技術を使用して現在地を判定します。
固有のアプリケーション番号
サービスによっては、固有のアプリケーション番号が割り当てられています。この番号とお客様のインストール情報(オペレーティング システムの種類、アプリケーションのバージョン番号など)は、お客様が当該サービスをインストールまたはアンインストールする際に Google に送信されることがあります。また、当該サービスが Google のサーバーに定期的にアクセスする際(自動更新の際など)にも送信されることがあります。
Google は、ブラウザ ウェブ ストレージ(HTML 5 など)やアプリケーション データのキャッシュのようなメカニズムを使用して、収集した情報(個人情報を含む)をお客様の端末にローカルに保存することがあります。
お客様が Google サービスにアクセスされると、Google およびパートナーはさまざまな技術を使用して、情報を収集して保存します。その際、Cookie や同様の技術を使用してお客様のブラウザや端末を特定することもあります。広告サービスや他のサイトに表示される Google 機能のように、Google がパートナーに提供しているサービスの利用の際に、Google が Cookie や同様の技術を使用して情報を収集して保存することもあります。Google アナリティクスでは、企業やサイト所有者がウェブサイトやアプリへのトラフィックを分析することができます。DoubleClick の Cookie を使用するサービスなど、Google の広告サービスと連動して使用する場合、Google アナリティクス情報は Google アナリティクス ユーザーや Google により、Google の技術を使用して複数のサイトへの訪問数に関する情報とリンクされます。
Google がパートナーから取得したお客様に関する情報に加え、お客様が Google にログインしているときに Google が収集した情報は、お客様の Google アカウントに関連付けられることがあります。Google アカウントに関連付けられた情報は個人情報として扱われます。ご自分の Google アカウントに関連付けられた情報へのアクセス、管理、削除の方法について詳しくは、本ポリシーの透明性と選択肢の項目をご覧ください。
Google は、どの Google サービスから収集した情報も、そのサービスの提供、維持、保護および改善、新しいサービスの開発ならびに、Google とユーザーの保護のために利用します。Google は、お客様に合わせてカスタマイズしたコンテンツを提供するため(関連性がより高い検索結果や広告を提供するなど)にも当該情報を利用します。
お客様が Google プロフィールで指定された名前を、Google アカウントを必要とする Google のすべてのサービスで利用することがあります。さらに、Google は、以前にお客様の Google アカウントに関連付けられた名前を置き換えて、すべての Google サービスでお客様を一貫して識別できるようにすることがあります。他のユーザーがお客様からのメールやお客様を識別するその他の情報を既に取得している場合、Google は、当該他のユーザーに対し、お客様が公開している Google プロフィール情報(お客様の名前や写真など)を表示することもあります。
お客様が Google アカウントをご利用の場合、お客様のプロフィール名、プロフィール写真、Google または Google アカウントに関連付けられた第三者のアプリケーションでの行動(お客様の +1 や、お客様が記述したレビューおよび投稿したコメントなど)が Google サービスに表示される場合があります(広告やその他の商用関連の表示も含まれます)。Google は、Google アカウントでお客様が行う共有または公開範囲の設定に関する選択を尊重します。
お客様が Google にお問い合わせをされると、Google では、お客様がかかえているであろう問題の解決などに役立てるため、お客様との通信の記録を保管します。お客様のメールアドレスを使用して、Google サービスに関する情報(予定している変更や改善のお知らせなど)を通知することがあります。
Google は、Cookie の他にも、ピクセル タグなどの技術から収集した情報を、ユーザーエクスペリエンスの改善や Google のサービス全体の品質の向上に利用します。Google ではこの目的で、Google 独自のサービスの 1 つである Google アナリティクスを使用しています。たとえば、お客様の言語設定を保存して、お客様が指定された言語で Google サービスを表示できるようにします。Google では、広告をお客様のためにカスタマイズして表示する際、Cookie や同様の技術からの識別情報を機密性の高いカテゴリ(人種、宗教、性的指向、健康など)と関連付けることはありません。
Google の自動化システムはお客様のコンテンツ(メールを含む)を分析して、関連性の高いサービス機能をお客様に個別に提供します。このような機能には、カスタマイズされた検索結果、カスタマイズされた広告、スパムとマルウェアの検出などがあります。
Google のあるサービスから取得した個人情報を、Google の他のサービスから取得した情報(個人情報など)と結び付けることにより、たとえば知人との情報の共有を容易にすることがあります。また、アカウント設定によっては、Google のサービスや Google が配信する広告を改善するために、他のサイトやアプリでのアクティビティがユーザーの個人情報に関連付けられる場合もあります。
このプライバシー ポリシーに記載した以外の用途で、情報を利用する場合は、必ずお客様の同意を求めます。
Google は世界中のさまざまな国にある Google サーバーで個人情報を処理します。お客様の居住国以外にあるサーバーでお客様の個人情報を処理する場合もあります。
最近よく考える事がある。
世のサービスの殆どはPCが用いられているが独自システムに独自ネット回線というものは限られている。20年前はオタクだけのものだったワールドワイドウェブは既に子供から老人までが日常的に使うものになっている。つい数年前までネットを敵視していたテレビやラジオでもネットを積極的に取り入れるようになった。
ところが、である。日本のネット上のサービスの多くは日本企業によるものではない。AmazonにGoogleにAppleにTwitterにLINEなど主流ネットサービスの殆どは外国企業によるものだ。簡単な話、Yahooの検索エンジンはGoogleと同じなのだから検索するには海外のお力が必須なのだ。
日本のネットが海外企業に独占されているとしても問題はなく、むしろ世界最高水準のネットサービスが簡単に使えるメリットのほうが大きいだろう。体力の無い日本企業がGoogleと同じサービスを維持できるだろうか? LINEのような通話アプリを無料で提供できるだろうか? その代償がGPSや通話やクレカ情報を含む個人情報だとしても不満を感じない人のほうが多いのではないだろうか。
しかしこの便利なネット社会はいつまで続くのかと考えると、不安が付きまとう。
現実的に考えれば幾ら戦後レジュームがどうこう言っても日米が戦争状態になる可能性は低いだろう。ありえない話だ。しかし日本とアメリカとのインターネットが断絶しない保証は無い…もちろんSF小説のような荒唐無稽な可能性ではあるが。
例えば中国がアメリカ製CPUのハードウェアの脆弱性を突きネットを介して大規模なクラッキングを行った場合、中国製CPU搭載機を除く世界中の殆どのPCが壊滅する。昨年末にCPU脆弱性問題が騒がれたが、独自に開発を続けている中華CPUはこの影響を受けない。また昨年には中華ハードに仕組まれたマルウェアによって大規模なDDoS攻撃が発生している。もちろんPC壊滅などという荒唐無稽な事ががすぐさま起きるとは思えないが、その布石が着々と打たれているような不気味さがある。「インターネット戦争」は安いコストで敵国にダメージを与えられるので中国に限らず侵略国家ならばどの国が行っても不思議ではない事だ。
もっと単純に、なんであれ日本の周辺が戦時下になった場合、直接的に攻撃を受ける事も恐ろしい事だが、通信インフラを攻撃され破壊される可能性もとても恐ろしいものだ。政治や戦争というものは一般庶民には縁遠いものだが、通信用海底光ケーブルを寸断されたら庶民が使うインターネットもあっさりと終了するのだ。
他にも貿易とか権利とかの問題で日米間の通信が規制されるとか、GoogleやAppleが倒産しちゃうとか、日本国外の都合でネットサービスが日本に齎(もたら)されなくなった場合、どうなってしまうのだろう? 日本の企業とサーバーだけでどの程度のサービスが維持できるのだろうか?
まぁスマホを持たず楽天とニコ動とDMMしか使ってない人なら大丈夫だろうが、ネット依存の俺は即座に悶絶死しそうだ。
あまり深く考えずに適当に書き連ねてしまったので、以下「こんな可能性でネット終了するのでは」または「海外ネットサービスなくても日本には○○がある」という大喜利などでお楽しみくだしあ。書き捨て御免。
警告は JS:Includer-BJQ [Trj] で、JavaScriptによるトロイのリンク埋め込みの判定だ。
ウイルスバスターなど、トレンドマイクロ社の製品でも遮断されるという報告がある。
警告はJS/CoinMiner.AEで、トロイのうち、仮想通貨マイニングスクリプトの判定だ。
しかし、念のためにオンラインURLスキャナーに掛けてみると、
https://virusdesk.kaspersky.com
共にSafe/clearの判定なのである。
rescan.proではHTTPエラー403以外SAFEとの事だが、そもそも403食らって何故スキャン出来るのか?
炎上しているので嫌がらせ登録された可能性もあるが、ユーザーのpostだけでブラックリスト入れるほどユルイセキュリティベンダもない筈だ。
去年の12月24日にコンパイルされた、仮想通貨Monero用のマイニングソフトウェアのインストーラーに、北朝鮮の金日成大学のサーバーに採掘されたmoneroを送るコードが含まれていたという話。
https://www.alienvault.com/blogs/labs-research/a-north-korean-monero-cryptocurrency-miner
ただ、コードで指定されていたアドレス barjuok.ryongnamsan.edu.kp は名前解決できないので、このマルウェア自体は実用段階になっていものと見られ、なんのために作られたのかよくわからないという。
今回はmoneroのマイニングソフトウェアからたまたま北朝鮮のマルウェアが見つかったが、じつはすでに他の仮想通貨のマイニングソフトウェアで同様のマルウェアがせっせと動いて、トレースしにくいなんらかのしかたで北朝鮮に仮想通貨が送られているのではないかと。
北朝鮮のことをさんざんののしっている人たちが、じつは仮想通貨を採掘しながらせっせと北朝鮮を支援する仕儀になっているのではないかと。
McAfee ……。お前……。……。
新年早々、申し訳ないんですが。宜しかったら、愚痴聞いて頂けませんか?……
メモリ増設したんですよ。ええ。自作PCに。挿したのはクリスマス前だったんですけど。
PCのメモリ増設 なんてモンは。 PC改造の初歩も初歩。逆に失敗する方が難しいぐらいだけど、
そうは言っても失敗した時の被害も大きいので、若干慎重に丁寧に作業すれば、まぁ大丈夫な改造ですよ。
えぇ……。トラブリましてね……。
ウッキウキで増設して、メモリが増えてるの確認して、何時も通り楽しく使ってると、
幸い、原因の方は分かっているので、この時点では面倒臭いが深刻な問題では無いと考えてました。
作ったのは4年前。OSは[Windows 8.1 Update] マザーボードは[H87-PRO] CPUは[Core i5-4570] システムドライブはSSD
メモリは[DDR3-1600 4G]×2の合計8G ←これに、今回 DDR3-1600 4Gを1枚足して、計12Gに なるはずだが……。
→ 症状変わらず……。何で?…… 起動はでき、一見普通に使える。が、短時間で突然のシャットダウンと再起動を繰り返す……。……。
しかも、強制再起動時にUEFIを呼び出そうとすると、UEFIさえ固まる。……。えぇ……。
確認の為、新たに購入したメモリの方をWindows付属のメモリ診断でチェック。メモリエラーは無し。……。……。
控えめに言っても、比較的新しく、そして安定している環境の筈。
ブルースクリーンと言う単語さえ聞かなくなって久しい。筈……。
どう考えても、メモリ増設程度でブルースクリーンさえ表示されずに強制停止するような環境では無い。しかもUEFIが固まるって……。
頭を抱える。……。
◇念のため、試用として別HDDドライブに入れていたWindows 10も試す。
この時点で、自分では対処出来ないレベルだと認識。メイン環境の不具合の出なかったWindows 10での再インストールを決断。
しかし、データサルベージと環境の再構築の為にも、ある程度は復旧させたい。
→ 徐々にメインのWindows8.1の環境を初期設定に近づける事を画策。
☆[ページファイルが無効]になっているのに気付き!、デフォルトに再設定。ページファイルを無効にした記憶はない筈だが……。
→ 何とかエラーと『ブルースクリーンが見れる』状況になる。が、起動後おおよそ10分強でブルースクリーンと共に強制再起動は変わらず……。
年末は試用Windows 10環境でメインの再インストールの下準備を進める。
復旧の為のチェックリストを作りつつ。ISOイメージ、各種最新ドライバを揃える。
→▽強制再起動時に一瞬しか表示されないエラー表示画面をケータイで撮れば良い事に気付く! ……。
写真を見ながらエラーをググるが、日本語では分かり易い情報は無い。
まさかw 最近のセキュリティソフトがそこまでシステムに干渉する訳が無い。第一、原因はメモリの増設だ。
そもそも、セキュリティはデフォルトのWindows Defenderしか使ってねぇ。
……。……。……。
Flash最新にした時、McAfee憑いてきてたっけか?…… どうせ再インストするし、試しに削除しとくか。
……。……。……。
McAfee ……。お前だったのか。……。……。
おめぇがマルウェアじゃねぇか……。
えっ?! 俺の今までの手間暇、ストレス、不安、恐怖は?!?!?!
どうやら、Windows 8.1環境でFlashに憑いてくるMcAfeeを入れたままにして、メモリを増設すると。システムが壊れるっぽい。
ここまで、愚痴を読んでくれた人、ありがとな。
中国から出荷されてくるガジェットにはマルウェアがインストールされているということ。
英語圏ではさんざん問題になっているのに、日本語の情報源ではあまり議論の対象にならない。
中国で発売されるAndroidデバイスのほとんどはメーカーが独自のカスタマイズをしており、メーカーが想定するマーケットに対応する言語しかインストールされておらず、日本語はもともとサポートしていないことが多い。
Gearbestなどの中華系オンラインストアはこうした製品を世界中に出荷できるように、Global editionあるいはInternational editionと称して、各国語の言語サポートを追加した独自のROMをインストールしている。これはベンダーROMとよばれる。
つまり、中華系オンラインストアは、メーカーがカスタマイズしたAndroidをさらに改造している。
たとえば、Xiaomiのスマートフォンはまだ日本で売られていないが、Gearbestでは日本語に対応したベンダーROMをインストールしたものが売られている。
これを購入して電源を入れ、数か月すると、突然、スマートフォンをスリープから復帰させるたびにポップアップウィンドウが開き、オンラインカジノやデートサイトなど、明らかに怪しい広告が執拗に表示されるようになる。
この現象は、Xiaomiの公式サイトから公式ROMをダウンロードし、自分でクリーンインストールすると消える。
マルウェアはXiaomiがインストールしたものではなく、Gearbest等の再販業者の手に渡り流通する過程でインストールされたことは明らかだ。
つまり、中華系のオンラインストアからガジェットを買う場合、自分で公式ROMを焼くだけのリテラシーがある人にとっては、これはそれなりにお得な選択肢ではある。
一方、そういうことがいっさいわからない人が、ただ安いからといって、中華系オンラインストアから買う場合、値段の安さの代わりに、マルウェアをとおして自分の個人情報をまるっと渡していることになる。
中華系ガジェットのレビューブログは、アフィリエイトプログラムを使って製品を紹介する以上、本来はこうしたリスクについて明記するべきだろうと思うが、そんなことをすると自分のブログの売り上げが減ってしまうと思って、やらないのだ。
自分はMozillaのユーザの主導権を尊重する思想が好きでFirefoxを使っているので、他のブラウザをメインにするというのは解決にならない。
52ベースのESRは2018年6月までの命だし、Waterfoxは逆に新拡張が使えなくなるので難しい。
早々にWebExtensionsに対応してくれて感謝しか無い。
アドオンのサイトの検索ってand検索できない?単語を複数入れるとor検索になっているようでとても探しにくい。
アドオンとは関係ないが、爆速になったQuantumでも紀伊國屋書店のサイトだけ異常に重い(特にショッピングカードなどログインが必要な部分)試しにChromeで開いたところ重くない。理由が分かる方がいたら教えてください。
