TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

誤検知 (まとめ)

【目次】

概要

【概要】

■誤検知インシデント

日時 製品/ベンダー 備考
2012/09/21 Sophos 膨大な数の実行可能ファイルを「Shh/Updater-B」として誤検知
2016/06/06 Windows Defender 「Yahoo!ツールバー」を誤検知
2017/04/26 Webroot Windows システムファイルを誤検知
2017/10/18 トレンドマイクロ Wikipediaへのアクセスを誤検知
2018/08/15 マカフィー JPCERT/CC へのアクセスを誤検知
2021/12/01 Microsoft Defender Emotet と誤検知

記事

【ニュース】

■ 2012年

◆Sophosのウイルス対策ソフトで誤検知発生、自社ファイルも「マルウェア」と認識 (ITmedia, 2012/09/21 07:11)
http://www.itmedia.co.jp/news/articles/1209/21/news035.html
https://malware-log.hatenablog.com/entry/2012/09/21/000000_5


■ 2016年

◆「Windows Defender」が「Yahoo!ツールバー」を誤検知か - 原因調査中 (Security NEXT, 2016/06/06)
http://www.security-next.com/070715
https://malware-log.hatenablog.com/entry/2016/06/06/000000_3


■ 2017年

◆「Windows」システムファイルをマルウェアと誤検出、障害多数--「Webroot」で (CNET, 2017/04/26 10:22)
https://japan.cnet.com/article/35100331/
https://malware-log.hatenablog.com/entry/2017/04/26/000000_1

◆Webrootで誤検知が発生、13分後に修正 - 影響範囲など調査中 (Security NEXT, 2017/05/01)
http://www.security-next.com/081201
https://malware-log.hatenablog.com/entry/2017/05/01/000000_4

◆原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは (TechTarget, 2017/09/08)
http://techtarget.itmedia.co.jp/tt/news/1709/06/news01.html
https://malware-log.hatenablog.com/entry/2017/09/08/000000_4

◆トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断 (ITPro, 2017/10/18)
http://itpro.nikkeibp.co.jp/atcl/news/17/101802463/
https://malware-log.hatenablog.com/entry/2017/10/18/000000

◆マルウェア防御率と誤検知数の2トップはTrend MicroとSymantecのセキュリティ製品 ~AV-Comparativesの評価レポートより (窓の杜, 2017/11/09 06:20)
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1090563.html
https://malware-log.hatenablog.com/entry/2017/11/09/000000_2

◆ Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ ~「Lhaplus」や「Tera Term」など (窓の杜, 2017/12/14 18:21)
https://forest.watch.impress.co.jp/docs/news/1097009.html
https://malware-log.hatenablog.com/entry/2017/12/14/000000_2


■ 2018年

◆セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし (ZDNet, 2018/08/15 17:50)
https://japan.zdnet.com/article/35124088/
https://malware-log.hatenablog.com/entry/2018/08/15/000000_4

◆一部セキュリティ製品がJPCERT/CCサイトをブロック - 異常見られず、アクセスに問題なし (Security NEXT, 2018/08/15)
http://www.security-next.com/096865
https://malware-log.hatenablog.com/entry/2018/08/15/000000_4

◆Cylanceの検出を回避する手口が判明 「AIセキュリティ」は本当に安全か (ITmedia, 2019/08/20 10:05)
https://techtarget.itmedia.co.jp/tt/news/1908/20/news07.html
https://malware-log.hatenablog.com/entry/2019/08/20/000000_8

◆JPCERTサイトのアクセス遮断、原因はソフト会社のミス (日経XTECH, 2018/09/05 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00942/
https://malware-log.hatenablog.com/entry/2018/09/05/000000


■2021年

◆アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題 (InternetWatch, 2021/05/06 06:00)
https://internet.watch.impress.co.jp/docs/column/security/1321965.html
https://malware-log.hatenablog.com/entry/2021/05/06/000000_2

◆Microsoft Officeがマルウェア「Emotet」に感染? Microsoft Defenderに誤検知か (窓の杜, 2021/12/01 09:49)
https://forest.watch.impress.co.jp/docs/news/1370509.html
https://malware-log.hatenablog.com/entry/2021/12/01/000000_5

【図表】

f:id:tanigawa:20171109140616j:plain
誤検知数の比較グラフ(“Malware Protection Test”9月版より引用)
f:id:tanigawa:20171109140707j:plain
マルウェア防御率と誤検知数の表(“Malware Protection Test”9月版より引用、一部加工)
出典: https://forest.watch.impress.co.jp/docs/serial/yajiuma/1090563.html


【関連まとめ記事】

全体まとめ

◆防御技術 (まとめ)
https://malware-log.hatenablog.com/entry/Defense_Technology


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022