×
メモ

ウイルスバスターのトレンドマイクロがマイクロソフト公式サイトを不正コード・マルウェア配布サイトとして規制していた事実が判明

By Andreas Solberg

URLの誤登録が発生し、何を血迷ったのかマイクロソフト公式サイトを規制、マイクロソフト公式サイトに接続できなくなり、それどころかWindowsUpdateもできなくなって失敗するというとんでもないミスが起きていたことがわかりました。

サポート情報 : トレンドマイクロ
http://www.trendmicro.co.jp/support/news.asp?id=1880

間違って登録されたアドレスは「http://*microsoft.com」となっており、おそらくはマイクロソフト公式サイトっぽいドメインのマルウェア配布サイトなどをまとめて規制しようとしたのが原因のようです。

そのため、規制した際のカテゴリは「不正コード配布」「マルウェア」となっており、Windows開発元であるマイクロソフトに対してなかなかシャレにならないミスをしてしまった形になっています。

詳細は以下のとおりです。

InterScan Webmanager(以下ISWM)においてURLの誤登録の発生を確認いたしました。

■誤登録URL

http://*microsoft.com

■誤登録カテゴリ

ISWM6.5/7.0[セキュリティ・プロキシ]-[不正コード配布]

ISWM8.0[セキュリティ]-[マルウェア]

■対応状況

本誤警告については、次のURLデータベースによって改めてカテゴライズを行っております。

2012122503 以降

■影響範囲

該当URL接続時にブロック画面が表示され、接続できません。
またWindowsUpdateの接続先も同様に規制される為、アップデートが失敗した可能性があります。

■製品の対応方法

すでにカテゴリを変更しましたURLデータベースを配信しております。
Interscan WebManager管理コンソールの[システム管理]-[ダウンロード設定]よりデータベースダウンロードを行っていただいた後、再接続を行うことで正常に接続が可能です。

弊社製品のカテゴリ誤登録によりご迷惑をおかけしたことを、お詫び申し上げます。

以前のウイルスバスターが「いじくるつくーる」のダウンロードを誤検知してブロック、挙げ句の果てに「オンライン詐欺に関係していることが確認」と表示して作者が抗議した際にはいろいろと紆余曲折があり、ついには「いじくるつくーる」作者がウイルスバスターのブロックに激怒、トレンドマイクロが対応するまで更新停止を決定し、さらに2012年10月6日付でソフトウェア更新の休止を宣言、そして12月21日付けで読売新聞に以下のように取り上げられています。

健全サイトを「詐欺」、対策ソフトの誤検知多発 : 社会 : YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/national/news/20121221-OYT1T00817.htm

 「何度、苦情を申し立てても改善されない。もう疲れた」。さいたま市のシステムエンジニア矢吹拓也さん(33)は10月、10年以上続けてきた新作ソフトの無料提供を中止した。パソコンの処理能力を高めるソフトなどを開発しては公開していた矢吹さんのサイトは、毎月、数万件がダウンロードされるほど人気だった。

 ところが、今年5月から急に、「アクセスしようとすると『詐欺サイト』と警告された」との問い合わせが相次ぐように。いずれも同じウイルス対策ソフトの警告だったため、製造元に問い合わせたところ、誤検知と判明。「詐欺指定」を解除してもらったが、その後も誤検知は10回以上繰り返された。誤検知の原因は今も説明されていない。矢吹さんは「利用者の信用を失ってしまった」とため息をつく。

この件はネット上の記事だけでなく、読売新聞の夕刊17面の半分を使う大きな記事として取り上げられており、文字通り新聞沙汰となったトレンドマイクロのウイルスバスター誤検知問題という結果になっています。

マイクロソフトのような大手が相手だと今回のように速攻で対応しているわけなので、もう少しこのあたりの誤検知についてはなんとかして欲しいところです。

・関連記事
ウイルスバスターで有名なトレンドマイクロのサイトにウイルスが侵入して閉鎖中 - GIGAZINE

Norton AntiVirus、Wikiをウイルスと誤認して全削除 - GIGAZINE

マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除 - GIGAZINE

グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか? - GIGAZINE

2012年11月時点の最強アンチウイルスソフトはどれなのかが判明 - GIGAZINE

Android向け無料アンチウイルスソフトは無意味 - GIGAZINE

無料で使える1億5000万人が使用中のアンチウイルスソフト「Avast!」 - GIGAZINE

アンチウイルスソフトの動作確認用テストウイルス「EICAR」 - GIGAZINE

無料でAndroidアプリがウイルスかどうか40種類以上のエンジンで確認できるアプリ「VirusTotal」 - GIGAZINE

外部通信する動作中のプロセスがウイルスかどうかチェックできるフリーソフト「TCPEye」 - GIGAZINE

「Eee BoxのDドライブにウイルスが感染したまま出荷されている」らしいので、実際に買ってきて検証してみた - GIGAZINE

ASUSのEeePCに新たなウイルス混入発覚、今度は付属の外付けHDDに - GIGAZINE

殺人事件で手配中の「McAfee(マカフィー)」創業者、メキシコ国境で身柄拘束か - GIGAZINE

in ソフトウェア,   メモ, Posted by darkhorse