【悲報】Windows Defenderさん、Officeのアップデートをランサムウェアだと勘違いしてしまう [428324143]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:11:41.54 ID:gf0Oz9Yv0.net ?2BP(1000)

https://img.5ch.net/ico/ta-tan_face.gif
https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/

Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が
「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が
高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの
更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。

これを受けて、Microsoftは「3月16日から、ファイルシステムにおけるランサムウェアの動作検知に
起因する一連の誤検知が発生しています。具体的には、『ファイルシステムでランサムウェアの
動作を検出しました』と表示され、『OfficeSvcMgr.exe』へのアラートが発生しています」と発表しました。

Microsoftの調査報告によると、この問題はクラウドを介してセキュリティを分析するMicrosoftの
サービスであるMicrosoft Defender for Endpointの更新に、ランサムウェアの動作がないにも
かかわらずアラートを発動させる不具合が存在したのが原因とのこと。Microsoftは、同社の
エンジニアがクラウドのロジックを更新してアラートが出ないよう修正済みで、ログに残された
誤検知の記録も自動的に削除されると案内しています。

Microsoft Defender for Endpointでは、2021年11月にも「OfficeがマルウェアのEmotetに感染した」と
誤検知する問題が発生しているほか、12月には自社製のLog4jスキャナを誤検知してアラートが表示される問題が発生しました。

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:12:18.72 ID:eslLJjoh0.net

ザルよりマシ

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:12:24.97 ID:RZw3vJB10.net

その判定は正しいだろ

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:12:44.86 ID:TvfuxVdA0.net

身内で仲が悪いって察しちゃうからやめて…

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:12:56.88 ID:cMZw734/0.net

正解

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:12:58.37 ID:+KgYxhJ50.net

わかってんじゃん

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:13:26.13 ID:eso9d8t60.net

マイクロソフトって大企業やんな？
ココ最近無能すぎるやろ

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:13:53.37 ID:NdR6BxHB0.net

お前らだって親戚の集まりで変質者扱いされてるじゃん

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:14:22.55 ID:RMUoEv7V0.net

自己言及のパラドクス

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:14:25.33 ID:Bonvqcr0r.net

マッチポンプだろ

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:14:58.05 ID:JEm+BTood.net

優秀すぎたか

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:15:05.97 ID:7iZ37tYs0.net

なんかウィルスバスターかアバストか忘れたけど
自分のパターンファイルかなんかでお怒りになったこともあったよな

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:15:48.70 ID:Im6f4qRt0.net

>>7
仕組みも分かってなさそうｗ

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:15:59.75 ID:B5+S7n320.net

　　まじかー😾

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:16:09.85 ID:H99tpjY/d.net

警務課定期

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:16:43.57 ID:nk8k89ML0.net

わろた

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:17:22.85 ID:nk8k89ML0.net

false positiveが検知されたってことか

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:17:49.58 ID:FDb5p+/10.net

マイクロソフトは社内の仲悪いって聞くな
どこでも大企業だと対立があるんだろうけど

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:18:33.13 ID:rAxUvwh20.net

PCに365版のOfficeしかインストールしていないとして、その契約を中断したとする…
さて、Officeファイルを開こうとすると？

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:18:58.79 ID:8EXw5v4/a.net

アホ臭いけど自社システムでもちゃんと検疫掛けてんのはえらいだろ

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:19:27.89 ID:Y62MuODBH.net

メールの添付からウィルス感染するから合ってる

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:19:30.12 ID:SYDsbvya0.net

マイクロソフトの良心なんだわ

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:20:24.53 ID:GI/Oh/IC0.net

ソースにMicrosoft Defendeと書かれてるのに頑なにWindows Defenderと呼ぶのなんなんだろう…

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:21:38.42 ID:kZi3rSJ40.net

SharePointみたいなのがやたら警告でるけど何のソフトなんだ

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:21:41.78 ID:2G0l3vqka.net

ぶっちゃけサードパーティ製のウイルス対策ソフトってもう要らないよな
OSの本家本元が作ったセキュリティソフトに他社が勝てるわけないじゃん

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:21:53.49 ID:T+hL2tfxF.net

そんな完璧っていかないから偽陽性ぐらいたまには許してやれよ

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:22:16.76 ID:Zg6PSxA10.net

Microsoftのアプデだしそんなもん

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:23:11.03 ID:ZVVbWU8I0.net

カスペルスキーをアンイストールしてDefenderにしようと思うんだけど大丈夫？

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:23:25.69 ID:/ioPUEAM0.net

時々認証しないと使えなくすんぞって脅迫してくるからランサムウエアと言えないこともないな

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:23:38.08 ID:ioArl9Cf0.net

> ランサムウェアの動作がないにもかかわらずアラートを発動させる不具合

余計な情報送信してるとかもないのかな？ｗ

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:24:00.71 ID:Im6f4qRt0.net

>>23
まあ一般ユーザにはずっと前からWindows Defenderとして認識してるからね
クラウド含めた総合セキュリティソフト/サービスとして拡充した際にMicrosoft Defenderに名前を変えたんだよ
つい2年くらい前に

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:24:02.42 ID:sq8geiKP0.net

優秀じゃないか

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:24:36.02 ID:GI/Oh/IC0.net

132 名前：名無し~3.EXE[sage] 投稿日：2022/03/11(金) 06:08:51.78 ID:1URSHx04
winfo
http://drang.s4.xrea.com/program/xe/tool/winfo/help/index.html


このソフトもウイルス判定されてた
便利そうなのに

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:24:57.95 ID:tnBzjZev0.net

癌細胞かよ

35 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:25:24.63 ID:IaQU2GGmd.net

間違ってないじゃん

36 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:26:01.40 ID:s/v+fzlF0.net

ザルより誤検出するくらいちゃんと動いてるくらいでいいんじゃないか

37 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:26:39.96 ID:lv71P+7K0.net

有能じゃん

38 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:26:54.45 ID:5skBm32s0.net

ようやく気付いたか
最大最強のウィルスに

39 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:27:05.39 ID:hFinsIabM.net

OneDriveの容量が足りないから金払えっていうランサムウェアだろ？

40 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:27:40.28 ID:Y62MuODBH.net

>>28
大丈夫

41 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:28:18.17 ID:LsnY1iJwM.net

元気があってよろしい！

42 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:28:24.32 ID:SzoXCGU50.net

これくらい過剰な方が安心安全

43 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:28:28.22 ID:DvXrKJvF0.net

内ゲバ

44 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:29:13.20 ID:3camrmt5r.net

ある意味合ってるよな
企業はずっとMSに金払い続けないと
自分らの情報資産にアクセスできないもん

45 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:29:59.53 ID:DES0qsUh0.net

誤認という誤認

46 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:31:00.34 ID:3iM8CQKv0.net

実際同じようなもんだろ

47 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:31:10.12 ID:jAg5vcKj0.net

MSの敵はMS

48 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:31:27.04 ID:3iM8CQKv0.net

>>23
FacebookがMetaになってもFacebookと呼ばれてるのと同じ

49 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:32:04.58 ID:nMeW8TH/H.net

ランサムにならないように修正するのはいいけど、
ログは改竄しちゃ駄目だろ、コメントで「誤検出」って書いてそのまま残しておかないと

50 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:32:48.60 ID:XcGtRtCB0.net

まるっと自社ソフトは検疫かけないとかそんな処理をやってないと分かって良かった

51 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:33:07.41 ID:GI/Oh/IC0.net

普通のフリーソフトをウイルス認定するのやめろや

52 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:37:14.01 ID:Im6f4qRt0.net

DefenderUIを入れたら「まあそうだろうな」と思えるようになる

https://i.imgur.com/Phh2ett.png

設定によってはアラートやブロック処理で埋め尽くされるほど
ガチガチにすると「それ実行プログラムが『有名』じゃないし」という理由だけで弾かれたりする
あと「フツーそのフォルダへのアクセスはしないもんだけど？」というアラートも非常に多く出るな

53 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:38:38.14 ID:9QCW8kVE0.net

昔アバストつこてたらMSペイントいつの間にか消されてたわ

54 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:39:48.31 ID:VarycGnJ0.net

>>39
OneDrive関係のしつこさはマジでランサムウェア
自社OSだからってやりたい放題だよな
OneDrive使っていないしアプリも常駐させていないんだが
Officeのタイトルバーでわざわざ誤爆しやすい位置に
OneDrive保存ボタン置くのはやめてほしい

55 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:40:04.48 ID:IoqaURA20.net

>>52
すげーな、Defenderってこんな機能あるのか
これデフォルト状態でも有効になってんの？
それともUI使ってオンにしないと動かないの？

56 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:41:08.74 ID:qL5b+mTH0.net

>>52
DefenderUIこの前インストールしたばっかだけど
設定はどうするのがバランスいいの？

57 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:42:03.81 ID:Im6f4qRt0.net

簡潔に言うと「ふるまいの正常さをチェックする」EDRが発動してるからそういうケースが多くなるんだな
EDRの無い今までのセキュリティソフト（Defender専の一般ユーザは今でもそう）はパターンマッチングしかしないからね

58 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:42:18.62 ID:HGYqMjPG0.net

>>56
プリセットの推奨とかにしておくのがいいらしい
無理にカスタムは不要

59 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:43:09.94 ID:EUl66BtP0.net

草

60 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:43:57.44 ID:sjIbT9iQ0.net

次はwindows自体を認定してあげなさい

61 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:44:54.77 ID:btOMoTvB0.net

大体あってる

62 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:44:58.39 ID:Im6f4qRt0.net

>>56
個人的に使ってるだけだから最適解を他人に提示できるほどじゃないが、
アグレッシブルールから>>52のように変更して使ってる
特にこの画像の下の方の幾つかはブロック処置にしとくとフリーソフトとか気軽に使えなくなっちゃうんよ

63 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:47:00.55 ID:YmcMmREU0.net

優秀じゃん
身内に忖度しないんだから

64 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:51:12.18 ID:Im6f4qRt0.net

Edgeブラウザで「Microsoftとかいう謎の企業の大量のトラッカーをシャットアウトしといたで！」って
自慢気に見せてくれるの好き

https://i.imgur.com/NTFXNiL.png

65 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:54:04.52 ID:zKQH6Gms0.net

そらセキュリティの基本はまず全部閉めてから順次開けるだからな。

66 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:55:50.91 ID:tJAFoTLz0.net

defender、テメェは何も間違っちゃいねぇ！

67 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:56:36.79 ID:mG9oT2UQa.net

ディフェンダーいれとくか

68 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 11:56:45.72 ID:YVJ5J+GJ0.net

多分defenderが正しかったのだろうな

69 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:02:14.66 ID:yHp+fszL0.net

ある意味正常な動作じゃん

70 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:04:47.48 ID:6lHgNP4pa.net

公式ウイルス

71 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:09:22.96 ID:FiBWMYUr0.net

正しいぞ

72 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:10:07.91 ID:nuUdRgW50.net

>>54
Office入れたらまず最初にオプションで保存先設定するわ
そしてスタートアップでOnedriveをオフ

73 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:11:59.02 ID:abqNzlxl0.net

エミュレータのソフト弾きまくらない？

74 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:13:52.88 ID:YtuwJq9Q0.net

ダウンロード数が少ないとほぼほぼ遮断してくる
専ブラの更新がまんどくさい

75 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:17:32.36 ID:XlQe7epZ0.net

かしこい

76 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:18:36.53 ID:CScPrWvO0.net

ワロタ
やはりDefenderは信頼できるな

77 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:20:59.94 ID:L6SRPbmIM.net

忖度の無い容赦なさよ

78 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:22:24.25 ID:s5j++8hVd.net

MSのツールだから無条件でスルーなんてやってたほうが怖いよ

79 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:24:13.64 ID:vV7jk7c00.net

ランサムウェアのテクノロジー使ってるんだろうなー

80 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:25:15.25 ID:88E5hHaj0.net

これは信頼できるな

81 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:25:34.35 ID:O6mbli0g0.net

>>39
デスクトップのアイコンに緑のチェックが入った時は
発狂したわ

82 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:28:04.37 ID:2UQWHc190.net

アラート出てたのこれだったのか

83 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:28:08.98 ID:O6mbli0g0.net

>>23
WindowsのにはWindows って表示されてるから
ソースの中の人が間違ってるんじゃない？

84 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:32:17.73 ID:NyYV5XcK0.net

身体改造に抵抗が出るのは当然
ビルゲイツの言ってた通りワクチンも同じだろ

85 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:32:23.14 ID:Rw+ySEBOa.net

むしろ安心できる

86 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:34:44.61 ID:z0II9Z0za.net

defendarがちゃんと仕事してるのがわかった

87 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:42:31.21 ID:oDFLaxIK0.net

製品によっては普段ない通信や行動全部検知するからな

88 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:43:13.71 ID:zBbxlU/Op.net

オイラが妹と一発やろうとして拒否されたのと一緒か

89 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:47:18.13 ID:P3i3qG2X0.net

自分自身をウィルスと認識しはじめたのか

90 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:48:13.62 ID:L1ZsYZrD0.net

つまりofficeにはなんらかの…仕組まれていると？

91 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:53:10.97 ID:4nFJiN7H0.net

>>4
その方が自浄作用働くかもな

92 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:57:01.98 ID:mon/Ayr10.net

正解じゃん

93 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:58:42.35 ID:oDJcsalS0.net

>>64
草
信用できるわ

94 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 12:59:39.25 ID:A1GlHGCF0.net

そのうちWindowsを有害ソフト判定しそうだな

95 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 13:04:22.13 ID:jmQyIjTfd.net

正しく動作してるじゃん

96 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 13:19:05.29 ID:TYqAL7x80.net

ランサムウェアだったんだろ？

97 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 13:27:20.31 ID:gEqKZ7IMM.net

少し前にこいつが原因でOfficeが立ち上げられなくなった

98 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 13:39:38.27 ID:Th6LvwLB0.net

マイクソ

99 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 13:40:40.58 ID:GOGQXK6t0.net

ひさびさにエロゲやろうと思ったらインスコの段階でブロックされたでござる

100 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/17(木) 14:22:11.20 ID:+8r8icr9a.net

Microsoft有能