無害な実行可能ファイルがマルウェアとして検知され、Sophos製品および他社製品の自動更新機能が正常に作動しなくなる現象が起きている。
英セキュリティ企業Sophosのウイルス対策ソフトが、無害なファイルを誤ってマルウェアと認識し、隔離してしまう問題が発生した。同社は日本時間9月20日に勧告を出し、各国で多数の顧客やパートナーに混乱が生じているとして謝罪。問題解決のための方法を紹介している。
Sophosによると、日本時間の20日未明、同社の製品が、膨大な数の実行可能ファイルを誤ってマルウェアの「Shh/Updater-B」として検知してしまう問題が発生した。誤検知されたファイルの中には、Sophos自身のものも含まれていたという。
この影響で、Shh/updater-Bが検出されたというアラートが表示され、エンドポイント側ではSophos製品および他社製品の自動更新機能が正常に作動しなくなる現象が起きている。影響を受けるのはWindowsのみ。Sophosでは、「日本時間の20日未明に発生したShh/updater-Bの検知は誤検知で、ウイルス/マルウェア感染ではない」と説明している。
原因は、SophosがLive Protectionシステムで使用するために配信したウイルス定義ファイルが、アップデート機能を備えた多数のバイナリをマルウェアと認識してしまったことにあるという。
同社は既に誤検知を食い止めるための対策を講じたといい、ライブスキャンを有効にしていれば、誤検知はストップする。ライブスキャンを有効にしていない場合でも、日本時間の20日早朝に配信された「javab-jd.ide」がダウンロードされれば、誤検知は出なくなるという。
マルウェアと認識されたファイルは、ユーザーが移動または削除する設定にしていない限り、隔離されただけの状態になっている。Sophosはアドバイザリーの中で、問題を解決するための方法を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.