シマンテックのウイルスソフト、「ヤフーメールにウイルス」と誤検出

　Yahooのメールサービスがコンピュータウイルスに感染した、とSymantecのソフトウェアが誤って警告を発していたことが明らかになった。

　米国時間2月27日のある時点から、Symantecの最新アンチウイルスソフトウェアを実行しているマシンでYahoo Mailの一部ベータサービスにアクセスすると、警告が発せられるようになっていた。警告は、Yahooのウェブページから「Feebs」というワームが検出されたことを報告していた。

　Symantecは28日、この警告は誤りであると発表した。

　Symantec Security ResponseのシニアディレクターVincent Weafer氏は、電子メールによる声明で「Symantecのアンチウイルス製品が（略）Yahoo Mail betaに対し誤検出による警報を出した」と述べた。

　Symantecが製品のウイルス定義を更新したところ、27日夕方から誤検出の報告が寄せられ始めた。Weafer氏によると同社は、同日夕方のうちにウイルス定義を再更新して、誤りの修正をしたという。

　同氏は「対応までの時間が短く、それらの（誤った）ウイルス定義を利用したであろう製品の数が限られるため、誤検出の影響は非常に限定的だと見込んでいる」と述べ、誤った警告を見たユーザから十数件の報告を受け取っていると付け加えた。

　Symantecは事態を楽観しているが、SANS Internet Storm Centerは多くのユーザがSymantecの警告を見たと報告している。あるCNET News.comの読者は、Yahoo Mailが乗っ取られたようだと、電子メールで通知してきた。

　セキュリティソフトウェアは時折このようなミスをするものである。たとえば、MicrosoftのWindows Live OneCareは2006年11月、GoogleのGmailがウイルスに感染していると警告した。2006年前半にMcAfeeのセキュリティツールがExcelをはじめとする正常なアプリケーションをウイルスであると判定し、2006年夏にはSymantecが英国国教会のソフトウェアをスパイウェアに分類した。

　このような誤りは通常、セキュリティソフトのシグネチャファイルを更新することで修正できる。シグネチャとは、セキュリティソフトが悪意あるソフトウェアを判別するのに用いるパターンのことである。