INTERNET Watch Title Click

【業界動向】

ライコスの「スクリーンセーバーウィルス汚染疑惑」はソフトの誤検知

■URL
http://special.lycos.co.jp/info20000101.html

 ライコスジャパンは、同社が配布していたスクリーンセーバーに「トロイの木馬」が混入している疑いがあるとしてサイトから削除していたが、5日、疑惑はウィルスチェックソフトの誤検知によるもので、スクリーンセーバーは“潔白”であることを明らかにした。

 スクリーンセーバーは、ライコスの特別サイト「浜崎あゆみスペシャルサイト」で無償配布されたもので、クリスマス、ミレニアムなど3バージョンが公開されていた。ライコスでは、シマンテック社のウィルス対策ソフト「Norton AntiVirus 2000」でチェックしたところ、12月27日付けのウィルス定義ファイルで「トロイの木馬」である可能性のあるデータが検出されたという。同社では、'99年10月30日から12月30日までの間にWindows版をダウンロードしたユーザーに対してメールで削除を呼びかけるとともに、同サイト上で「Windows版スクリーンセーバー中に、コンピュータウィルスと疑わしき部分の存在が認められました」との告知を掲載した。また、告知ページでは、追記として、1月1日以降更新のウィルスパターンでは検出されなかった旨を掲載し、「誤報であった可能性もある」としている。

 その後、1月5日、ライコスにシマンテック社テクニカルサポート部門から「ウィルス定義ファイルに誤認があった」との連絡があったとのこと。それによると、12月27日付けのウィルス定義ファイルを使うと、マクロメディア社の「Flash 4.0」によるファイルがウィルスに汚染されている可能性があるとの検出結果を出すという。ライコスでは、現在、スクリーンセーバーの再配布に向け準備中で、すでに削除してしまったユーザーへの便宜も含め3バージョンまとめて公開する予定とのこと。

 なお、シマンテックによると、ウィルス定義ファイルによる検知は、それまでに発生したウィルス情報のデータベースを基に、ファイルの特徴を比較する「パターンマッチング」方式を採用しているため、まれに、ウィルスではないプログラムを誤検知してしまう場合があるという。現在同社では、週に1回(場合によっては週2回以上)ウィルス定義ファイルを更新しており、誤検知してしまうパターンが出現しても、すぐ対応できるとしている。

(2000/1/5)

[Reported by okiyama@impress.co.jp / x2600@bekkoame.ne.jp / ymasa@wizvax.net]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp