Microsoft Defender for Endpoint で日本時間 16 日夜遅くから翌 17 日にかけて、誤ったランサムウェア警告が表示されるトラブルが発生したそうだ (Neowin の記事、 Softpedia の記事、 Steve Scholz氏のReddit投稿[1]、 [2])。

Microsoft の Steve Scholz 氏によれば、警告は「ファイルシステム上でランサムウェアの挙動が検出された」といった趣旨のタイトルで、Microsoft Office のコンポーネント「OfficeSvcMgr.exe」が原因として表示されるものだという。

調査の結果、最近提供したランサムウェアを検出するサービスコンポーネントの更新で、問題が存在しないときに警告を表示するコードが追加されてしまったことが原因とのこと。影響範囲は Microsoft Defender for Endpoint でランサムウェア警告を確認しようとした管理者とされる。Microsoft は修正版のコードをデプロイし、問題は 2 時間ほどで解消されたとのことだ。

すべて読む | ITセクション | セキュリティ | マイクロソフト | バグ |

関連ストーリー：
Windows 10の9月の累積更新プログラム、Bitdefenderにブロックされる 2020年09月12日
英国で大量に発生した羽アリを気象レーダーが雨と誤検知 2019年07月20日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
検出能力の低いセキュリティアプリが多数のマルウェアを検出できる理由とは？ 2018年04月01日
ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイルを削除 2017年05月01日
トレンドマイクロにマルウェアと誤検知されたフリーソフトウェア開発者、問題はすでに解決済みとして経緯を再説明 2015年09月09日
トレンドマイクロのセキュリティソフトがmicrosoft.comをマルウェア配布サイトとしてブロックしていた 2012年12月26日
Sophos、自社製品をマルウェアと誤検出 2012年09月22日
Aviraが自分自身をマルウェアと誤検出 2011年10月31日