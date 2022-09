2022年09月05日 10時21分 セキュリティ

Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生



Microsoftが提供するWindows向けの標準搭載セキュリティソフトウェアである「Microsoft Defender」が、Google ChromeやMicrosoft Edge、Discordといったアプリケーションをマルウェアとして誤検知してしまうバグが発生しています。



Windows Defender is reporting a false-positive threat 'Behavior:Win32/Hive.ZY'; it's nothing to be worried about | Windows Central

https://www.windowscentral.com/software-apps/windows-11/windows-defender-is-reporting-a-false-positive-threat-behaviorwin32hivezy-its-nothing-to-be-worried-about



Microsoft Defender falsely detects Win32/Hive.ZY in Google Chrome, Electron apps

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/



2022年9月4日(日)、以前はWindows Defenderという名称で配布されていたMicrosoft Defenderの、最新バージョンとなるバージョン1.373.1508.0がリリースされました。このバージョンにアップデートすると、Windows上でGoogle ChromeやMicrosoft Edge、Discordといったアプリケーションを開くたび、Microsoft Defenderに「Behavior:Win32/Hive.ZY」という脅威検出ポップアップが通知されるというバグが発生しています。



なお、通知はWindowsセキュリティの「ウイルスと脅威の防止」画面に以下のように固定表示されます。ただし、これをクリックして問題に対処しようとしても、通知が一度消えて20秒ほどして再び表示されるだけでだそうです。





Microsoftのセキュリティページには「Behavior:Win32/Hive.ZY」という脅威検出について、「疑わしい動作に対するこの一般的な検出は、潜在的に悪意のあるファイルを検出するよう設計されています。ファイルをダウンロードした場合、または電子メールで受信した場合、ファイルを開く前に信頼できるソースからのものであることを確認してください」とだけ記されており、マルウェアを検出した際の通知であること以外、詳細は記されていません。



アプリを開くたびに「Behavior:Win32/Hive.ZY」という脅威検出が通知されるバグは、海外掲示板のReddit上でも報告されており、バグに遭遇したユーザーは当初「これが何かわからないので慌ててPCの電源を切り、電源プラグをコンセントから抜きました」とコメントしていました。



HELP: Behavior:Win32/Hive.ZY : computerviruses

https://www.reddit.com/r/computerviruses/comments/x5idjw/help_behaviorwin32hivezy/





Microsoftの公式コミュニティであるMicrosoft Communityでも同様の問題に遭遇したという報告が上がっています。



win32/hive.zy removal notification every time I run a program - Microsoft Community

https://answers.microsoft.com/en-us/protect/forum/all/win32hivezy-removal-notification-every-time-i-run/db598180-4b74-4f19-8c1f-117d688caf91





Microsoft Communityに投稿された「Behavior:Win32/Hive.ZY」という脅威検出が表示されるという報告に対して、独立系アドバイザーのDaveM121さんが「これは誤検知のようです。現在、何百人もの人々からこのバグについて報告を受けています。Chromiumベースのすべてのウェブブラウザと、Whatsapp、Discord、SpotifyなどのElectronベースのアプリに関連するバグのようです」「Microsoftからの公式な発表がまだない状況ですが、Microsoft Defenderのセキュリティインテリジェンス更新プログラムであるKB2267602(バージョン1.373.1508.0)が原因のようです」と回答しており、通知はあくまで誤検知であり実際にマルウェアに感染しているわけではないと説明しています。



なお、Microsoftはすでに問題を修正したバージョン1.373.1537.0をリリースしています。