1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マカフィー社のセキュリティ対策ソフトの定義ファイルがWindowsのシステムファイルを誤検知

マカフィー社のセキュリティ対策ソフトの定義ファイルがWindowsのシステムファイルを誤検知

マカフィー社は、米国時間4月21日、セキュリティ対策ソフトの一部で、提供されたウィルス定義ファイルがWindowsのシステムファイルをウィルスとして誤検知する不具合が発生したと発表した。

これは、Windows上で動作する同社製のセキュリティ対策ソフト「法人向け McAfee VirusScan Enterprise 8.5i、8.7i」、「法人向け McAfee Total Protection Service 5.0(OEM版)」、「個人向け マカフィー・ウィルススキャン製品」において、4月21日にリリースされた定義ファイル「DAT5958」を適用すると、誤ってWindowsのサービスを管理するシステムファイルをウィルスと検知し、削除してしまうというもの。

Windows XP SP3を利用しているユーザーが影響を受けるといい、この定義ファイルを適用したユーザーの中には、システムが「ブルースクリーン」になる現象や、ネットワークに接続できない、USBが使用できない現象などの現象が報告されている。同社は既に、不具合を修正した定義ファイルを配布しており、最新の定義ファイルのダウンロードや適用方法、システムトラブルの復旧手順について、以下の通りサポート情報を公開している。

便乗した攻撃も発生

また、今回の不具合に便乗した攻撃が発生したことも報じられている。不具合に関連したキーワードで検索すると、検索結果ページに悪意あるWebサイトを表示させるSEOポイズニングの手口が確認されたという。

セキュリティ対策企業によれば、「McAfee」、「5958」、「DAT」といったキーワードで検索を行うと、検索結果にマルウェアを配布するサイトへのリンクが表示されるという。閲覧するとマルウェアに感染する可能性があるため注意が必要だ。

補償内容を発表

マカフィー社は4月28日、今回の不具合に関する補償について方針を明らかにした。

企業ユーザー向けには、各社の状況に応じてサービス、サポート、製品を組み合わせた「コミットメント・パッケージ」を提供するとしている。これは、自動セキュリティ診断プラットフォームを1年間無償で提供するというもの。

また、個人ユーザー向けには、今回の不具合が原因で修復費用がすでに生じている場合、費用を補償するほか、操作不能など一定の障害が発生した場合、契約期間を無償で2年間延長すると発表している。また復旧用のソフトウェア配布やCDの送付を行うという(日本国内のユーザーに対する補償や復旧用CDの送付など対応策は検討中としており、詳細が決まり次第発表する予定という)。

ウィルススキャンの定義ファイル(DAT5958) による誤検知について(マカフィー社)
ウィルス定義 (DAT) ファイル5958での W32/Wecorl.a 誤認について(サポートQ&A)
定義ファイル(DAT):5958アップデート後のシステムトラブルについて(マカフィー・サポート)
McAfeeのウィルス定義ファイルで障害発生、Windowsファイルを誤認識(ITmedia)
McAfee誤検知問題に便乗、「ブラックハットSEO」で不正サイトに(INTERNET Watch)

関連キーワード:

SEOポイズニング

  • トラブル増加!「クレジットカード現金化」に注意
  • カテゴリートップへ
  • 新入社員研修等に活用できる資料を各社が公開中