Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新潟県工技総研、マルウェア検知されるも「誤検知」か

研究開発や企業に対する技術支援を行っている新潟県工業技術総合研究所は、新潟県庁とデータをやり取りした際にマルウェアが検知された問題で、セキュリティ対策ソフトウェアの誤検知だったとの見方を示した。

同研究所によれば、6月12日に研究所内部のネットワークに接続されているパソコンから、新潟県庁のネットワークへファイルのやり取りを行った際、ファイルがマルウェアとして検知されたもので、ネットワークを遮断し、調査を行っていたもの。

同研究所によれば、問題のファイルについて複数のセキュリティ対策ソフトで調べた結果、マルウェアとして検出されず、送信元のパソコンや接続されているサーバなどからも、マルウェアの感染は確認されなかったという。

またマルウェアを検出した端末で定義ファイルを更新、再度確認したところ検出されなかったとして、セキュリティ対策ソフトの誤検知だった可能性があると説明している。また通信ログからは、外部からの不正アクセスの形跡はなく、「外部と情報が大量に通信されたなど不自然な形跡は存在しない」としてマルウェアによる被害を否定した。

同研究所では、安全が確認されたとして外部接続を再開。通信ログを記録しているが、不正な通信は確認されていないという。

(Security NEXT - 2015/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
サプライチェーンリスク診断など8サービスをリリース - ソリトン
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
エフセキュア、法人向けエンドポイント製品に新版 - 「ディープガード」に機械学習を応用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
NEC、AIを活用した脅威分析システムをセキュリティ監視サービスに導入
Webrootで誤検知が発生、13分後に修正 - 影響範囲など調査中
MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能
CTC、機械学習を活用するSentinelOne製EDRを国内で販売