"BOKU"のITな日常

還暦越えの文系システムエンジニアの”BOKU”は新しいことが大好きです。

自動更新を悪用して攻撃されたら防げない。堪忍してよASUS(エイスース)。

自動更新を悪用したサプライチェーン攻撃のニュースを見て怖いな・・と思いつつ、それがASUS(エイスース)のみの問題と知って「あっても不思議はないな」とも思った・・・そんな話をつらつらしてみます。

f:id:arakan_no_boku:20190330223940j:plain  

 

自動更新を乗っ取られたら防ぎようがない・・

 

3月末ころのニュースなので、ちょっと日がたってから気づいたのですが・・。

いや・・勘弁してほしいなと思います。

www.itmedia.co.jp

pc.watch.impress.co.jp

アップデートプログラムや配付パッチが感染していたって事件(例えば 2017年の CCleaner がやられたやつとか)は聞いたてから、アップデート等をするときにも、気をつけるようにはしてるつもりです。

ですが、自動更新プログラムがやられるってのは・・。

うーん。

ありえない・・ですよ。

製造メーカーが配信する「Live update」なんて無条件に信用するしかない代物です。

そのメーカーを信用するか、しないかの二択になっちゃう部分なので、絶対にやられてはいけないところのはずですからね。

 

ASUS(エイスース)って聞くと、ありそうな気がするから不思議

 

ただ、正直言えば。

やられたメーカーがASUS(エイスース)と知った時は「ああ・・、ありえるかもしれないな」と思えてしまいました。

個人的な印象として。

安さと営業力の会社で、品質とかサポートサービスみたいな目にみえない部分については、あまり重視していない様に見えるなと思ってたりしますし、以前から、製品の脆弱性の問題とかで、さんざん叩かれてるのを見てるってのもあります。

www.itmedia.co.jp

www.zaikei.co.jp

wired.jp 

 

ASUSに対するネットのクレームはもはや「ネタ?」

 

実際。

ネットで「ASUS 最悪」とかで検索すると、他のメーカーと違って、個人のASUSに対する恨みつらみみたいな記事が大量にでてきます。

他人の不幸を見て喜ぶような趣味はないのですが、内容を読んでて、あまりに理不尽なので思わず感情移入してしまったりして、結構、読みごたえがあります。

もうひとつ不思議なのが。

厳しいクレームを書いている人たちがASUSのヘビーユーザだったりすること。

故障して修理に出して怒りまくりながらも、実はASUSの製品を複数台もってたり、修理してくれなくて揉めてる最中に、またASUSの製品買ってたり。

だから、クレームもASUS(エイスース)ファンの中での「ネタ?」とか思う時もあるのですが、それにしては内容がガチなんですよね。

なかなか、奥が深いです。

 

自分の選択肢に「ASUS(エイスース)」は無いですけどね

 

そんなクレームも沢山あるんですが。

自分が「ASUS(エイスース)なら、自動更新プログラムを乗っ取られるくらいのことはありえるかもしれないな」と思うようになった決め手は別にあります。

きっかけは、こちらの記事です。

mazu-bunkai.com

あまりに凄いので、上記のページから画像で引用します。

f:id:arakan_no_boku:20190330233758j:plain

論外ですよね。

ほんの些細なこと、誰も見ていないところ。

そういう所をきちんとするかしないかは、その会社で働く従業員も意識が如実に現れますから、この1点だけで、品質管理の意識の低さがわかると自分は信じてます。

指紋や手脂がDVD-Rなどの光ディスクにつくと書きこみ時エラーになったりしますから、精密機械に付着させて良いとはとても思えない。

だから、そうならない手順やルールのはずですが・・、そんな基本的なことも守られてないってことです。

そんな品質管理意識の低い会社なら、セキュリティの維持にコストをかけてなかったり、二の次・三の次になってても不思議はないですから。

まあ。

自分の属するネットワークの中には、ASUS(エイスース)のいかなる製品もいれないと決めているので、個人的には、どうでもいいんですけどね。

ではでは。