【目次】
概要
【概要】
■誤検知インシデント
| 日時 | 製品/ベンダー | 備考 |
|---|---|---|
| 2012/09/21 | Sophos | 膨大な数の実行可能ファイルを「Shh/Updater-B」として誤検知 |
| 2016/06/06 | Windows Defender | 「Yahoo!ツールバー」を誤検知 |
| 2017/04/26 | Webroot | Windows システムファイルを誤検知 |
| 2017/10/18 | トレンドマイクロ | Wikipediaへのアクセスを誤検知 |
| 2018/08/15 | マカフィー | JPCERT/CC へのアクセスを誤検知 |
| 2021/12/01 | Microsoft Defender | Emotet と誤検知 |
| 2022/09/05 | Microsoft Defender | ChromeやDiscordを誤検知(win32/hive.zy) |
記事
【ニュース】
■ 2012年
◆Sophosのウイルス対策ソフトで誤検知発生、自社ファイルも「マルウェア」と認識 (ITmedia, 2012/09/21 07:11)
http://www.itmedia.co.jp/news/articles/1209/21/news035.html
⇒ https://malware-log.hatenablog.com/entry/2012/09/21/000000_5
■ 2016年
◆「Windows Defender」が「Yahoo!ツールバー」を誤検知か - 原因調査中 (Security NEXT, 2016/06/06)
http://www.security-next.com/070715
⇒ https://malware-log.hatenablog.com/entry/2016/06/06/000000_3
■ 2017年
◆「Windows」システムファイルをマルウェアと誤検出、障害多数--「Webroot」で (CNET, 2017/04/26 10:22)
https://japan.cnet.com/article/35100331/
⇒ https://malware-log.hatenablog.com/entry/2017/04/26/000000_1
◆Webrootで誤検知が発生、13分後に修正 - 影響範囲など調査中 (Security NEXT, 2017/05/01)
http://www.security-next.com/081201
⇒ https://malware-log.hatenablog.com/entry/2017/05/01/000000_4
◆原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは (TechTarget, 2017/09/08)
http://techtarget.itmedia.co.jp/tt/news/1709/06/news01.html
⇒ https://malware-log.hatenablog.com/entry/2017/09/08/000000_4
◆トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断 (ITPro, 2017/10/18)
http://itpro.nikkeibp.co.jp/atcl/news/17/101802463/
⇒ https://malware-log.hatenablog.com/entry/2017/10/18/000000
◆マルウェア防御率と誤検知数の2トップはTrend MicroとSymantecのセキュリティ製品 ~AV-Comparativesの評価レポートより (窓の杜, 2017/11/09 06:20)
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1090563.html
⇒ https://malware-log.hatenablog.com/entry/2017/11/09/000000_2
◆ Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ ~「Lhaplus」や「Tera Term」など (窓の杜, 2017/12/14 18:21)
https://forest.watch.impress.co.jp/docs/news/1097009.html
⇒ https://malware-log.hatenablog.com/entry/2017/12/14/000000_2
■ 2018年
◆セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし (ZDNet, 2018/08/15 17:50)
https://japan.zdnet.com/article/35124088/
⇒ https://malware-log.hatenablog.com/entry/2018/08/15/000000_4
◆一部セキュリティ製品がJPCERT/CCサイトをブロック - 異常見られず、アクセスに問題なし (Security NEXT, 2018/08/15)
http://www.security-next.com/096865
⇒ https://malware-log.hatenablog.com/entry/2018/08/15/000000_4
◆Cylanceの検出を回避する手口が判明 「AIセキュリティ」は本当に安全か (ITmedia, 2019/08/20 10:05)
https://techtarget.itmedia.co.jp/tt/news/1908/20/news07.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/20/000000_8
◆JPCERTサイトのアクセス遮断、原因はソフト会社のミス (日経XTECH, 2018/09/05 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00942/
⇒ https://malware-log.hatenablog.com/entry/2018/09/05/000000
■2021年
◆アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題 (InternetWatch, 2021/05/06 06:00)
https://internet.watch.impress.co.jp/docs/column/security/1321965.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/06/000000_2
◆Microsoft Officeがマルウェア「Emotet」に感染? Microsoft Defenderに誤検知か (窓の杜, 2021/12/01 09:49)
https://forest.watch.impress.co.jp/docs/news/1370509.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/01/000000_5
■2022年
◆マルウェア「win32/hive.zy」が検出されるトラブル ~「Microsoft Defender」ウイルス対策の誤検知か (窓の杜, 2022/09/05 09:13)
https://forest.watch.impress.co.jp/docs/news/1437225.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/05/000000_1
◆Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生 (Gigazine, 2022/09/05 10:21)
https://gigazine.net/news/20220905-microsoft-defender-falsely-detects-win32-hive-zy/
⇒ https://malware-log.hatenablog.com/entry/2022/09/05/000000
【公開情報】
◆Behavior:Win32/Hive.ZY (Microsoft, 2022/09/04)
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Behavior%3aWin32%2fHive.ZY&threatid=2147830806
⇒ https://malware-log.hatenablog.com/entry/2022/09/04/000000_2
【図表】
誤検知数の比較グラフ(“Malware Protection Test”9月版より引用)
マルウェア防御率と誤検知数の表(“Malware Protection Test”9月版より引用、一部加工)
出典: https://forest.watch.impress.co.jp/docs/serial/yajiuma/1090563.html
【関連まとめ記事】
◆防御技術 (まとめ)
https://malware-log.hatenablog.com/entry/Defense_Technology
