ビデオ会議ソフトウェア会社 BlueJeans のプログラマーたちは、ここ 1 か月ほど、開発者にとっての悪夢のような状況に直面している。ウイルス対策パッケージが彼らのコードを誤ってマルウェアと判定するのだ。
企業のIT管理部門に勤務するRegister誌の読者から、週末にこのソフトウェアが、管理する複数のマルウェア対策スキャナ搭載システムでウイルス警告を発していたという情報が寄せられました。管理者は、このプログラムをVirusTotalに提出したところ、トレンドマイクロ、マカフィー、アバストを含む27のセキュリティツールキットが、このアプリケーションを誤って悪質なプログラムとして検出していたことを発見しました。
「弊社は、Windows アプリケーション バージョン 2.5.660 が、ここ数日間でウイルス対策システムによって実際にフラグが付けられ、隔離されていることを独自に確認しました」と情報提供者は書いている。
「これはソフトウェアの最新バージョンではありませんが、6 月にはアクティブ バージョンであり、少なくとも数週間はほとんどの BlueJeans 顧客のデスクトップで実行されていたことは間違いありません。」
幸いなことに、これはソフトウェアが侵害されたり、マルウェアに感染したりしたケースではありませんでした。BlueJeansのCTOであるAlagu Periyannan氏からThe Registerに伝えられたところによると、ウイルス対策ソフトの警告は暗号署名のないライブラリが原因で、その後ライブラリは置き換えられたとのことです。
「実行ファイル全体はBlueJeansによって署名されています。しかし、アプリのライブラリの1つが署名されていませんでした」とペリヤナン氏は述べた。「そのライブラリに署名したところ、ウイルススキャナーが誤検知を起こさなくなりました。」
この誤検知はトレンドマイクロによって確認され、同社は広報担当者を通じてエル・レグに対し、同様のエラーが再発しないように努めると伝えた。
「分析の結果、当社の自動化が既存のルールに基づいて初期検出をトリガーしたようですが、さらに調査した結果、悪意のないものであることがわかりました」とトレンド社は述べている。
JavaScriptライブラリはどこへ行ってしまったのか?スパム検出の不具合でnpmパッケージが削除される
続きを読む
「今後、このタイプのファイルに対応するためにルールを改良する予定です。」
この場合、問題の解決はBlueJeansソフトウェアを更新するだけで済みます。6月に自動的に修正プログラムがリリースされているため、多くのお客様は既に修正プログラムを適用しているはずです。誤検知がまだ発生している場合は、BlueJeansアプリケーションのバージョンが2.6であることをご確認ください。
当社の情報提供者は、影響を受けたユーザーのマシンを修復することもできましたが、問題は解決したものの、その処理方法にはあまり満足していません。
「私だけかもしれませんが」と管理者は言った。「ベンダーが、マルウェアに感染していると思われるバージョンを、以前のバージョンをダウンロードした顧客に知らせずに、別のクリーンなコピーに静かに置き換えると、ベンダーは何が起こっているのかを正直に伝えているようには思えません。」®
ソフトウェア、セキュリティツール、オペレーティングシステムのアップデートで他に何かおかしな点に気づきましたか?調査いたしますのでお知らせください。
