Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN) | ScanNetSecurity
2026.04.06(月)

Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN)

IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
95 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「2019年7月21日より前の状態の Cylance の AI ベースのアンチウイルス製品」には、マルウェアファイルに改変を加えることで、良性であるとCylance 製品が判断するようなファイルを作成することが可能であることが、機械学習アルゴリズムの調査を行った研究グループにより報告された。文字列を末尾に追加するだけで、Dridex、Gh0stRAT、Zeusなどのマルウェアの検知を回避できたという。JVNでは、パッチの適用や、多層防御の考え方を取り入れたシステム構成を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

    あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP