セキュリティ

Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生


Microsoftが提供するWindows向けの標準搭載セキュリティソフトウェアである「Microsoft Defender」が、Google ChromeやMicrosoft Edge、Discordといったアプリケーションをマルウェアとして誤検知してしまうバグが発生しています。

Windows Defender is reporting a false-positive threat 'Behavior:Win32/Hive.ZY'; it's nothing to be worried about | Windows Central
https://www.windowscentral.com/software-apps/windows-11/windows-defender-is-reporting-a-false-positive-threat-behaviorwin32hivezy-its-nothing-to-be-worried-about

Microsoft Defender falsely detects Win32/Hive.ZY in Google Chrome, Electron apps
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

2022年9月4日(日)、以前はWindows Defenderという名称で配布されていたMicrosoft Defenderの、最新バージョンとなるバージョン1.373.1508.0がリリースされました。このバージョンにアップデートすると、Windows上でGoogle ChromeやMicrosoft Edge、Discordといったアプリケーションを開くたび、Microsoft Defenderに「Behavior:Win32/Hive.ZY」という脅威検出ポップアップが通知されるというバグが発生しています。

なお、通知はWindowsセキュリティの「ウイルスと脅威の防止」画面に以下のように固定表示されます。ただし、これをクリックして問題に対処しようとしても、通知が一度消えて20秒ほどして再び表示されるだけでだそうです。


Microsoftのセキュリティページには「Behavior:Win32/Hive.ZY」という脅威検出について、「疑わしい動作に対するこの一般的な検出は、潜在的に悪意のあるファイルを検出するよう設計されています。ファイルをダウンロードした場合、または電子メールで受信した場合、ファイルを開く前に信頼できるソースからのものであることを確認してください」とだけ記されており、マルウェアを検出した際の通知であること以外、詳細は記されていません。

アプリを開くたびに「Behavior:Win32/Hive.ZY」という脅威検出が通知されるバグは、海外掲示板のReddit上でも報告されており、バグに遭遇したユーザーは当初「これが何かわからないので慌ててPCの電源を切り、電源プラグをコンセントから抜きました」とコメントしていました。

HELP: Behavior:Win32/Hive.ZY : computerviruses
https://www.reddit.com/r/computerviruses/comments/x5idjw/help_behaviorwin32hivezy/


Microsoftの公式コミュニティであるMicrosoft Communityでも同様の問題に遭遇したという報告が上がっています。

win32/hive.zy removal notification every time I run a program - Microsoft Community
https://answers.microsoft.com/en-us/protect/forum/all/win32hivezy-removal-notification-every-time-i-run/db598180-4b74-4f19-8c1f-117d688caf91


Microsoft Communityに投稿された「Behavior:Win32/Hive.ZY」という脅威検出が表示されるという報告に対して、独立系アドバイザーのDaveM121さんが「これは誤検知のようです。現在、何百人もの人々からこのバグについて報告を受けています。Chromiumベースのすべてのウェブブラウザと、Whatsapp、Discord、SpotifyなどのElectronベースのアプリに関連するバグのようです」「Microsoftからの公式な発表がまだない状況ですが、Microsoft Defenderのセキュリティインテリジェンス更新プログラムであるKB2267602(バージョン1.373.1508.0)が原因のようです」と回答しており、通知はあくまで誤検知であり実際にマルウェアに感染しているわけではないと説明しています。

なお、Microsoftはすでに問題を修正したバージョン1.373.1537.0をリリースしています。

この記事のタイトルとURLをコピーする

・関連記事
Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法 - GIGAZINE

Windows 11の普及率はWindows 7どころかWindows XPを下回る - GIGAZINE

非対応のはずのPCに「Windows 11のインストール推奨画面」が表示されたという報告が大量に寄せられる - GIGAZINE

ロシアでWindows 10とWindows 11のダウンロードがブロックされる - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.