サイバーセキュリティは、コンピューターシステム、モバイルデバイス、サーバーなどを悪意のある攻撃から保護する技術の一分野です。さまざまな悪意のある攻撃者が、これらの悪意のある攻撃を実行します。悪意のある攻撃者の目的は、ユーザーの機密情報にアクセスしたり、破壊したりすることです。セキュリティソフトウェアは、ユーザーをサイバー脅威から保護します。アンチウイルスソフトウェアは、最も広く使用されているセキュリティソフトウェアです。偽陽性の用語は、サイバーセキュリティの分野で最も一般的に使用されています。この記事では、サイバーセキュリティにおける偽陽性とは何かについて説明します。
サイバーセキュリティにおける偽陽性とは?
偽陰性と偽陽性は、サイバーセキュリティの分野で最も一般的に使用される用語です。これらの用語を聞いたことがある人もいるかもしれません。この投稿では、アンチウイルスおよびセキュリティソフトウェアによって検出された偽陽性と偽陰性とは何か、およびそのような検出をホワイトリストに登録する方法について説明します。
偽陽性は、アンチウイルスまたはその他のセキュリティソフトウェアによって生成される誤報です。簡単に言えば、アンチウイルスまたはセキュリティソフトウェアが正規のファイルまたはプログラムを悪意のあるものとみなした場合、偽陽性フラグと呼ばれます。
システムにアンチウイルスソフトウェアをインストールしている場合、アンチウイルスソフトウェアが正規のファイルまたはプログラムをブロックしたという問題が発生したことがあるかもしれません。この場合、ブロックされたプログラムは正常に機能しないか、起動を拒否します。偽陽性フラグは常に誤りです。
偽陽性はどのように発生するのか?
アンチウイルスソフトウェアは、さまざまな方法で動作します。これらの方法には、シグネチャベースのマルウェア検出、動作ベースのマルウェア検出などが含まれます。シグネチャベースのマルウェア検出技術では、アンチウイルスソフトウェアはシグネチャを使用して、ファイルまたはプログラムが正規であるか悪意のあるものであるかを識別します。これらのシグネチャは、定義とも呼ばれます。アンチウイルスは、ベンダーがリリースしたアップデートをダウンロードすることで、最新のウイルス定義を受け取ります。
動作ベースのマルウェア検出技術では、アンチウイルスはプログラムの動作を監視します。プログラムの動作が悪意のあるものと判断した場合、そのプログラムをブロックします。動作ベースのマルウェア検出技術は、偽陽性フラグを生成する可能性があります。たとえば、アンチウイルスが疑わしいプログラムの動作を検出した場合、そのプログラムをブロックします。
サイバーセキュリティにおける偽陰性とは?
偽陰性フラグは、偽陽性の逆です。偽陰性は、アンチウイルスソフトウェアまたはセキュリティソフトウェアが悪意のあるファイルまたはプログラムを検出できなかった場合に発生します。一部のマルウェアは、高度な技術を使用して自身を隠蔽するため、アンチウイルスソフトウェアはそれらを検出して隔離することができません。検出されなかったこれらの悪意のある脅威は、ユーザーのシステム上でアクティブな状態を維持し、セキュリティ上の脅威となります。
偽陰性はどのように発生するのか?
偽陰性は通常、アンチウイルスプログラムを更新していない場合に発生します。アンチウイルスプログラムは、新しくリリースされた脅威を検出するために定期的な更新を必要とします。古いウイルス定義でアンチウイルスを実行すると、システムは新しい脅威やマルウェア攻撃を受けやすくなります。これは、新しいウイルスシグネチャがアンチウイルスに認識されていないためです。偽陰性は、システムにとって深刻なセキュリティ上のリスクとなります。
ウイルスと偽陽性を区別する方法
アンチウイルスソフトウェアがファイルまたはプログラムをブロックし、そのファイルまたはプログラムが必要な場合、いくつかの方法を使用してそのファイルまたはプログラムの信頼性を識別できます。これらの方法は以下で説明します。
- VirusTotalを使用する
- オンラインでファイルを検索する
- ファイルのシグネチャを表示する
VirusTotalを使用する
ファイルまたはプログラムの信頼性を識別できる最初の方法は、VirusTotalまたは同様のクラウドサービスでスキャンすることです。VirusTotalは、複数のアンチウイルスエンジンを備えたクラウドサービスです。VirusTotalのWebサイトでファイルをスキャンすると、これらのアンチウイルスエンジンがそのファイルをスキャンし、VirusTotalがレポートを生成します。
アンチウイルスソフトウェアが正規のプログラムまたはファイルを悪意のあるものとしてフラグを立てた場合、VirusTotalでスキャンしてレポートを表示できます。このレポートは、他のアンチウイルスがそのファイルを悪意のあるものとしてフラグを立てているかどうかを示します。
オンラインでファイルを検索する
ファイルまたはプログラムが悪意のあるものであるかどうかを識別するために使用できる次の方法は、オンラインで検索することです。さまざまなキーワードを使用してオンラインで検索できます。
たとえば、アンチウイルスプログラムがDLLファイル(rundll32.exeなど)をフラグを立てて隔離した場合、次のようなさまざまなキーワードを使用してオンラインでその信頼性を検索できます。
- rundll32.exeプロセスとは
- rundll32.exeは安全か?
- rundll32.exeは悪意のあるものか?
オンラインで検索すると、さまざまなWebサイトやフォーラムへのリンクが表示されます。信頼できる情報を取得するには、TheWindowsClubなどの信頼できるWebサイトにアクセスすることを検討してください。さまざまなフォーラムでさまざまなユーザーが送信したレビューを読むこともできます。これにより、ファイルの信頼性やプログラムを知ることもできます。
ファイルのシグネチャを表示する
ファイルまたはプログラムが悪意のあるものか偽陽性であるかどうかを知るために使用できるもう1つの効果的な方法は、そのシグネチャを表示することです。正規のファイルは、ベンダーによってデジタル署名されています。この情報は、ファイルのプロパティで表示できます。
次の手順が役立ちます。
- ファイルを右クリックします。
- プロパティを選択します。
- デジタル署名タブを選択します。
デジタル署名タブは、実行可能ファイルとサービスで使用できます。デジタル署名タブの下で署名者の名前を表示できるようになりました。上の画像は、 AI ホストファイルAi.exeがMicrosoftによってデジタル署名されていることを示しています。したがって、これは正規のファイルです。
アンチウイルスがプログラムを悪意のあるものとしてフラグを立て、そのデジタル署名を表示したい場合、デスクトップショートカットからプロパティを開いても、デジタル署名タブは見つかりません。この場合、インストール場所から実行可能ファイルのプロパティを開く必要があります。これを行うには、デスクトップショートカットを右クリックしてファイルの場所を開くを選択します。
Windows Defenderによる誤検出を修正するにはどうすればよいですか?
Microsoft Defenderがファイルまたはプログラムに対して誤検出フラグを生成した場合、Microsoft Defenderの除外リストに追加することで、そのファイルまたはプログラムの信頼性についてMicrosoft Defenderに伝えることができます。その後、Microsoft Defenderはそのプログラムに関するアラートを発信したり、そのプログラムをブロックしたりしなくなります。
例外または除外リストにファイルまたはプログラムを追加するオプションは、すべてのアンチウイルスプログラムで利用できます。したがって、サードパーティのアンチウイルスを使用している場合は、そのファイルを例外リストに追加できます。ユーザーインターフェイスの違いにより、ファイルまたはプログラムを除外するプロセスは、サードパーティのアンチウイルスプログラムによって異なります。
誤検出/誤認をMicrosoftに報告するにはどうすればよいですか?
誤検出と誤認をMicrosoftに報告すると、Microsoftは検出を修正できます。これにより、誤検出フラグの生成が減り、マルウェアが検出されないままになる可能性が低くなります。
誤検出または誤認(またはマルウェア)をMicrosoftに報告するには、サンプル提出ポータルにアクセスしてそこにファイルを提出する必要があります。次に、次のいずれかの最も適切なオプションを選択します。
- 一般消費者
- 法人顧客
- ソフトウェア開発者
その後、続行をクリックし、正しいアカウント資格情報を使用してサインインします。次に、必要な詳細を入力し、ファイルを添付して続行をクリックします。
お役に立てば幸いです。
誤認の結果を引き起こすものは何ですか?
通常、誤認の結果は、アンチウイルスソフトウェアのウイルス定義が古くなっていることが原因です。アンチウイルスベンダーは、定期的な更新を通じてウイルス定義をリリースします。これらの更新は定期的にダウンロードしてインストールする必要があります。
サイバーセキュリティにおける真陽性と偽陽性とは何ですか?
サイバーセキュリティでは、真陽性は、アンチウイルスプログラムまたはセキュリティソフトウェアによる脅威の正確な検出を指します。一方、誤認は脅威の誤検出であり、つまり、アンチウイルスまたはセキュリティソフトウェアが正規のファイルを悪意のあるものとして検出したことを意味します。
コメントする