Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐に
Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。
Microsoft Defender tags Office updates as ransomware activity
https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/
2022年3月16日から17日にかけて、Twitterに「Microsoft DefenderがOfficeの更新にランサムウェアとしてタグを付けている」との報告が相次ぎました。また、オンライン掲示板のRedditのスレッドにも、Microsoft DefenderがOfficeをランサムウェアとして誤検知しているとの書き込みが多数寄せられています。
Did anyone else get juked by Microsoft Defender flagging Office updates (specifically VSS shadow deletes IIRC) as Ransomware? #Microsoft #DefenderATP #MicrosoftDefender #IncidentResponse #DFIR
— OneFishTwoFishRedFishYouPhish (@OnePhish) March 16, 2022
Hey @msftsecurity @msftsecresponse why is defender false flagging freaking office files as Ransomware...... pic.twitter.com/cjrMsDBvvC
— Bones ????️???? (@drb0n3z) March 16, 2022
Defender for endpoint Spamming ransomware alerts?? Happy Wednesday...
— SighSec (@SighSec) March 16, 2022
これを受けて、Microsoftは「3月16日から、ファイルシステムにおけるランサムウェアの動作検知に起因する一連の誤検知が発生しています。具体的には、『ファイルシステムでランサムウェアの動作を検出しました』と表示され、『OfficeSvcMgr.exe』へのアラートが発生しています」と発表しました。
Microsoftの調査報告によると、この問題はクラウドを介してセキュリティを分析するMicrosoftのサービスであるMicrosoft Defender for Endpointの更新に、ランサムウェアの動作がないにもかかわらずアラートを発動させる不具合が存在したのが原因とのこと。Microsoftは、同社のエンジニアがクラウドのロジックを更新してアラートが出ないよう修正済みで、ログに残された誤検知の記録も自動的に削除されると案内しています。
Microsoft Defender for Endpointでは、2021年11月にも「OfficeがマルウェアのEmotetに感染した」と誤検知する問題が発生しているほか、12月には自社製のLog4jスキャナを誤検知してアラートが表示される問題が発生しました。
セキュリティ関連のニュースを扱うBleepingComputerは、Microsoftの広報担当に問い合わせを行いましたが、記事作成時点でコメントは得られていないとのことです。
・関連記事
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE
MicrosoftとIntelが勝手に仮想通貨を採掘する「クリプトジャッキング」からデバイスを保護する機能を発表 - GIGAZINE
Microsoft製セキュリティソフト「Microsoft Defender ATP」のAndroid版がパブリックプレビュー、ディープラーニングによるマルウェアスキャンなど - GIGAZINE
Microsoftが人気のPC最適化ツールであるCCleanerを「潜在的に不要なアプリ」に分類している - GIGAZINE
Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法 - GIGAZINE
・関連コンテンツ
in セキュリティ, Posted by log1l_ks
You can read the machine translated English article Microsoft Defender falsely detects an Of….