米国時間10日に一時、McAfeeのセキュリティツールがウイルス以外のものを駆除する事態が発生した。
McAfeeのJoe Telafici氏(Avertラボ業務担当ディレクター)はCNET News.comに対し、10日午前にリリースされたMcAfeeのウイルス定義ファイルにエラーがあったため、同社の個人ユーザーおよび企業向けウイルス対策製品が、ユーザーのPCに保存されたMicrosoft Excelを含む複数のアプリケーションを「W95/CTX」と呼ばれるウイルスと誤認する問題が発生したことを明らかにした。
「太平洋標準時午後1時ごろ、ユーザーの環境でW95/CTXへの感染が見つかったとする異例な数の報告が集まり始めた」とTelafici氏は述べた。「設定のされ方によっては、誤認されたファイルが削除もしくは隔離される可能性がある」(同氏)
隔離されたファイルはリネームされ、別のフォルダに移動される。McAfeeのウイルス対策ソフトウェアがウイルスと誤認したもののなかには、Microsoft Officeのコンポーネントである「Excel.exe」および「Graph.exe」、そして「AdobeUpdateManager.exe」などが含まれていたとTelafici氏は説明した。AdobeUpdateManagerは、Adobe製品と一緒にインストールされるアプリケーションで、ソフトウェアのアップデートを取り扱うもの。
Telafici氏によると、個人と企業あわせて約100カ所から問題の報告があったという。世界第2位のウイルス対策ソフトウェアベンダーであるMcAfeeは、この問題に急きょ対策を講じた。個人ユーザー向けの定義ファイルは午後2時30分ごろに自動的に古いものに戻され、また企業ユーザー向けにはその1時間後にアップデートを配布したと、同氏は説明した。
この問題の影響を受けたのはデスクトップ版ウイルス対策ソフトウェアだけで、電子メールをスキャンするMcAfeeのネットワークレベルの製品には影響がなかったと、Telafici氏は述べた。また、誤認識が発生したのは手動でウイルススキャンを行ったり、予約スキャンを行った場合だけで、アイドル時やバックグラウンドでのスキャン時などには起こらなかったという。
セキュリティソフトウェアで発生するこのような問題は偽陽性と呼ばれ、時として発生することがある。Telafici氏によると、McAfeeでは一般的に、偽陽性問題のために3カ月に1度ウイルス定義ファイルを緊急リリースしているという。「今回が今四半期分になると思う」(Telafici氏)
しかし、Excelを誤認識した今回は大失態だったとTelafici氏は認めた。「通常誤認識されるのは、カスタムアプリケーションか、署名ファイル作成時には存在しなかったアプリケーションだ」(Telafici氏)
Mcfeeは今回の問題の原因を特定できており、今後はこうした問題の再発を防ぎたいと考えている。
この問題は、同社のデイリーアップデートの一部として、10日午前10時45分ころに公開されたウイルス定義ファイル「4715」によって生じた。また、午後3時30分ころには緊急の定義ファイル「4716」が公開された。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ