誤検知はある・・・
窓の杜の記事に、 Microsoft Officeがマルウェア「Emotet」に感染? Microsoft Defenderに誤検知か てのがありました。
Microsoftのセキュリティ機能「Microsoft Defender」に誤検知があり、「Microsoft Office」で脅威が発見されたと警告される問題が日本時間12月1日午前より発生していたそうです。記事によると・・・
Microsoftのセキュリティ機能「Microsoft Defender」に誤検知があり、「Microsoft Office」で脅威が発見されたと警告される問題が日本時間12月1日午前より発生しているようだ。最近再び流行の兆しを見せるマルウェア「Emotet」(Win32/PowEmotet)が検出されたとして、ファイルがブロックされる。
だそうです。本件に関しては、弊社でも確認しておりお客様からのお問い合わせが午前中から集中し、師走早々なのに年末のような慌ただしさでした。
記事にもある通り、定義ファイル「1.353.1874.0」で発生していたようで、現状で対策済みの定義ファイル「1.353.1888.0」が配布されていますので、WindowsUpdateで最新定義ファイルを適用していただければ解消します。
セキュリティソフトの誤検知に関しては、無いに越したことはないのですが過去にも様々な誤検知が発生しています。本ブログで取り上げただけでも結構ありました。
- さすがトレンドマイクロ!法人製品でMS公式サイト誤検知してブロック!
- “ウイルスバスター”が「Adobe Reader」関連ファイルを誤検知する問題が発生
- 同じ誤検知祭りでも対応がかなり違う件
- 今度はマカフィーが誤検知でパソコンに不具合
このようにMicrosoftだけでなく、多くのセキュリティベンダーで誤検知は起こっているんです。むしろ今回のMicrosoft Defenderは誤検知は少なめだったような気がします。逆にウ●ル●バ●ターは誤検知が多すぎな気がしないでもないですが・・・
あまりに誤検知が多いとセキュリティソフトの信頼性にも関わってきますので、誤検知は無いほうがいいのですが、それでもやはり誤検知は起きてしまいます。
今回の件も含めて、セキュリティソフトが反応した場合は、誤検知が疑われる状況だとしても、自己判断せずにシステム管理者に確認して対応を仰ぐのが懸命です。システム管理者がいない状況の場合には、Twitter などで情報収集を行い、同じ状況の方がいないかどうかを確認することも手段として有効です。
今後もセキュリティソフトの誤検知は起こってしまうかもしれませんが、セキュリティソフトが反応したときの対応を予め確認しておくことも重要です。この機会にセキュリティソフトが反応した場合の、対応をご確認になってみてはいかがでしょうか?