【悲報】Windows Defenderさん、Officeのアップデートをランサムウェアだと勘違いしてしまう [428324143]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2e27-uUbl) 2022/03/17(木) 11:11:41.54 ID:gf0Oz9Yv0]

https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/

Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が
「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が
高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの
更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。

これを受けて、Microsoftは「3月16日から、ファイルシステムにおけるランサムウェアの動作検知に
起因する一連の誤検知が発生しています。具体的には、『ファイルシステムでランサムウェアの
動作を検出しました』と表示され、『OfficeSvcMgr.exe』へのアラートが発生しています」と発表しました。

Microsoftの調査報告によると、この問題はクラウドを介してセキュリティを分析するMicrosoftの
サービスであるMicrosoft Defender for Endpointの更新に、ランサムウェアの動作がないにも
かかわらずアラートを発動させる不具合が存在したのが原因とのこと。Microsoftは、同社の
エンジニアがクラウドのロジックを更新してアラートが出ないよう修正済みで、ログに残された
誤検知の記録も自動的に削除されると案内しています。

Microsoft Defender for Endpointでは、2021年11月にも「OfficeがマルウェアのEmotetに感染した」と
誤検知する問題が発生しているほか、12月には自社製のLog4jスキャナを誤検知してアラートが表示される問題が発生しました。

[0050 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 09d2-JNBw) 2022/03/17(木) 11:32:48.60 ID:XcGtRtCB0]

まるっと自社ソフトは検疫かけないとかそんな処理をやってないと分かって良かった

[0051 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ eef5-wr7m) 2022/03/17(木) 11:33:07.41 ID:GI/Oh/IC0]

普通のフリーソフトをウイルス認定するのやめろや

[0052 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8d05-WCXV) 2022/03/17(木) 11:37:14.01 ID:Im6f4qRt0]

DefenderUIを入れたら「まあそうだろうな」と思えるようになる

https://i.imgur.com/Phh2ett.png

設定によってはアラートやブロック処理で埋め尽くされるほど
ガチガチにすると「それ実行プログラムが『有名』じゃないし」という理由だけで弾かれたりする
あと「フツーそのフォルダへのアクセスはしないもんだけど？」というアラートも非常に多く出るな

[0053 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0256-bL8d) 2022/03/17(木) 11:38:38.14 ID:9QCW8kVE0]

昔アバストつこてたらMSペイントいつの間にか消されてたわ

[0054 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8289-Fk/g) 2022/03/17(木) 11:39:48.31 ID:VarycGnJ0]

>>39
OneDrive関係のしつこさはマジでランサムウェア
自社OSだからってやりたい放題だよな
OneDrive使っていないしアプリも常駐させていないんだが
Officeのタイトルバーでわざわざ誤爆しやすい位置に
OneDrive保存ボタン置くのはやめてほしい

[0055 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ee8f-hK4e) 2022/03/17(木) 11:40:04.48 ID:IoqaURA20]

>>52
すげーな、Defenderってこんな機能あるのか
これデフォルト状態でも有効になってんの？
それともUI使ってオンにしないと動かないの？

[0056 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6156-WCXV) 2022/03/17(木) 11:41:08.74 ID:qL5b+mTH0]

>>52
DefenderUIこの前インストールしたばっかだけど
設定はどうするのがバランスいいの？

[0057 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8d05-WCXV) 2022/03/17(木) 11:42:03.81 ID:Im6f4qRt0]

簡潔に言うと「ふるまいの正常さをチェックする」EDRが発動してるからそういうケースが多くなるんだな
EDRの無い今までのセキュリティソフト（Defender専の一般ユーザは今でもそう）はパターンマッチングしかしないからね

[0058 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7da2-DU5g) 2022/03/17(木) 11:42:18.62 ID:HGYqMjPG0]

>>56
プリセットの推奨とかにしておくのがいいらしい
無理にカスタムは不要

[0059 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c2af-ClFF) 2022/03/17(木) 11:43:09.94 ID:EUl66BtP0]

草

[0060 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ a9bd-n4LU) 2022/03/17(木) 11:43:57.44 ID:sjIbT9iQ0]

次はwindows自体を認定してあげなさい

[0061 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ a1af-WCXV) 2022/03/17(木) 11:44:54.77 ID:btOMoTvB0]

大体あってる

[0062 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8d05-WCXV) 2022/03/17(木) 11:44:58.39 ID:Im6f4qRt0]

>>56
個人的に使ってるだけだから最適解を他人に提示できるほどじゃないが、
アグレッシブルールから>>52のように変更して使ってる
特にこの画像の下の方の幾つかはブロック処置にしとくとフリーソフトとか気軽に使えなくなっちゃうんよ

[0063 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ c6b7-9pEf) 2022/03/17(木) 11:47:00.55 ID:YmcMmREU0]

優秀じゃん
身内に忖度しないんだから

[0064 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8d05-WCXV) 2022/03/17(木) 11:51:12.18 ID:Im6f4qRt0]

Edgeブラウザで「Microsoftとかいう謎の企業の大量のトラッカーをシャットアウトしといたで！」って
自慢気に見せてくれるの好き

https://i.imgur.com/NTFXNiL.png

[0065 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 06d2-ZRFA) 2022/03/17(木) 11:54:04.52 ID:zKQH6Gms0]

そらセキュリティの基本はまず全部閉めてから順次開けるだからな。

[0066 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b268-kJ0G) 2022/03/17(木) 11:55:50.91 ID:tJAFoTLz0]

defender、テメェは何も間違っちゃいねぇ！

[0067 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa8a-nxUy) 2022/03/17(木) 11:56:36.79 ID:mG9oT2UQa]

ディフェンダーいれとくか

[0068 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e556-8k9/) 2022/03/17(木) 11:56:45.72 ID:YVJ5J+GJ0]

多分defenderが正しかったのだろうな

[0069 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ed69-+wGV) 2022/03/17(木) 12:02:14.66 ID:yHp+fszL0]

ある意味正常な動作じゃん

[0070 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sac5-aqwW) 2022/03/17(木) 12:04:47.48 ID:6lHgNP4pa]

公式ウイルス

[0071 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 821d-ox7R) 2022/03/17(木) 12:09:22.96 ID:FiBWMYUr0]

正しいぞ

[0072 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7da2-WCXV) 2022/03/17(木) 12:10:07.91 ID:nuUdRgW50]

>>54
Office入れたらまず最初にオプションで保存先設定するわ
そしてスタートアップでOnedriveをオフ

[0073 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e95d-khm/) 2022/03/17(木) 12:11:59.02 ID:abqNzlxl0]

エミュレータのソフト弾きまくらない？

[0074 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ c6a0-GUm9) 2022/03/17(木) 12:13:52.88 ID:YtuwJq9Q0]

ダウンロード数が少ないとほぼほぼ遮断してくる
専ブラの更新がまんどくさい

[0075 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0256-yoW2) 2022/03/17(木) 12:17:32.36 ID:XlQe7epZ0]

かしこい

[0076 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8636-lqjx) 2022/03/17(木) 12:18:36.53 ID:CScPrWvO0]

ワロタ
やはりDefenderは信頼できるな

[0077 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM76-oBpS) 2022/03/17(木) 12:20:59.94 ID:L6SRPbmIM]

忖度の無い容赦なさよ

[0078 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟ Sda2-o11k) 2022/03/17(木) 12:22:24.25 ID:s5j++8hVd]

MSのツールだから無条件でスルーなんてやってたほうが怖いよ

[0079 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8263-9pEf) 2022/03/17(木) 12:24:13.64 ID:vV7jk7c00]

ランサムウェアのテクノロジー使ってるんだろうなー

[0080 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0129-bVtM) 2022/03/17(木) 12:25:15.25 ID:88E5hHaj0]

これは信頼できるな

[0081 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6e9f-yoYJ) 2022/03/17(木) 12:25:34.35 ID:O6mbli0g0]

>>39
デスクトップのアイコンに緑のチェックが入った時は
発狂したわ

[0082 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6d23-sM2j) 2022/03/17(木) 12:28:04.37 ID:2UQWHc190]

アラート出てたのこれだったのか

[0083 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6e9f-yoYJ) 2022/03/17(木) 12:28:08.98 ID:O6mbli0g0]

>>23
WindowsのにはWindows って表示されてるから
ソースの中の人が間違ってるんじゃない？

[0084 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8d44-2gl0) 2022/03/17(木) 12:32:17.73 ID:NyYV5XcK0]

身体改造に抵抗が出るのは当然
ビルゲイツの言ってた通りワクチンも同じだろ

[0085 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sac5-agaP) 2022/03/17(木) 12:32:23.14 ID:Rw+ySEBOa]

むしろ安心できる

[0086 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｵｰ Sa4a-O3mL) 2022/03/17(木) 12:34:44.61 ID:z0II9Z0za]

defendarがちゃんと仕事してるのがわかった

[0087 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9144-PYJp) 2022/03/17(木) 12:42:31.21 ID:oDFLaxIK0]

製品によっては普段ない通信や行動全部検知するからな

[0088 番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾛ Sp91-Zeui) 2022/03/17(木) 12:43:13.71 ID:zBbxlU/Op]

オイラが妹と一発やろうとして拒否されたのと一緒か

[0089 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 09d2-wr7m) 2022/03/17(木) 12:47:18.13 ID:P3i3qG2X0]

自分自身をウィルスと認識しはじめたのか

[0090 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 613a-qEgK) 2022/03/17(木) 12:48:13.62 ID:L1ZsYZrD0]

つまりofficeにはなんらかの…仕組まれていると？

[0091 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW f185-scza) 2022/03/17(木) 12:53:10.97 ID:4nFJiN7H0]

>>4
その方が自浄作用働くかもな

[0092 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 79a2-WrWr) 2022/03/17(木) 12:57:01.98 ID:mon/Ayr10]

正解じゃん

[0093 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 468f-RX+V) 2022/03/17(木) 12:58:42.35 ID:oDJcsalS0]

>>64
草
信用できるわ

[0094 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b2d1-PfMb) 2022/03/17(木) 12:59:39.25 ID:A1GlHGCF0]

そのうちWindowsを有害ソフト判定しそうだな

[0095 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd02-TELo) 2022/03/17(木) 13:04:22.13 ID:jmQyIjTfd]

正しく動作してるじゃん

[0096 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ee8f-CZ7x) 2022/03/17(木) 13:19:05.29 ID:TYqAL7x80]

ランサムウェアだったんだろ？

[0097 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM76-mQSn) 2022/03/17(木) 13:27:20.31 ID:gEqKZ7IMM]

少し前にこいつが原因でOfficeが立ち上げられなくなった

[0098 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0285-WCXV) 2022/03/17(木) 13:39:38.27 ID:Th6LvwLB0]

マイクソ

[0099 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9185-WCXV) 2022/03/17(木) 13:40:40.58 ID:GOGQXK6t0]

ひさびさにエロゲやろうと思ったらインスコの段階でブロックされたでござる

[0100 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sac5-sksO) 2022/03/17(木) 14:22:11.20 ID:+8r8icr9a]

Microsoft有能