トレンドマイクロは4月22日,同社のセキュリティ・ソフト「ウイルスバスター 2005/2004 インターネット セキュリティ」に問題が発生したことを公表した。4月22日の8時45分から12時50分まで,パターンファイルの一つ「ネットワークウイルスパターン」をアップデートできない状態が続いた。現在では解消されている。
同社によると,今回の問題は,4月22日の8時45分に公開されたネットワークウイルスパターン バージョン10218が原因だという。同パターンファイルは一部破損していたために,ダウンロードしても適切にインストールできなかった。このため,同社製品が備える自動更新機能「インテリジェント アップデート」を有効にしている場合(デフォルトは有効)には,8時45分から12時50分の間は,設定された間隔(デフォルトは3時間)で毎回パターンファイルをダウンロードする状態になっていた。
12時50分には,不具合を解消したネットワークウイルスパターン バージョン10219が公開されたので,同時刻以降にインテリジェント アップデートあるいは手動アップデートを実行していれば,問題は解消されている。
なお,今回の問題について,同社のサポート情報ではウイルスバスターだけを対象としているが,同社の他製品もネットワークウイルスパターンを使用しているので,同様の問題が発生していた可能性は高い。
同社のサポート情報には,「一部の環境においてはメール受信ができなくなる」という問題も記載されていた(4月22日19時25分更新分では削除されている)。これは,実際には何の危険性がないメールでも,パーソナル・ファイアウオール機能が誤検知してブロックしてしまう場合があるという問題。
同社によると,この問題は上述の問題とは異なるという(このため,最新の情報では削除されたと考えられる)。この問題の原因は,破損していたバージョン10218ではなく,その前のバージョン10217だった。同バージョンでは,あるExploit(セキュリティ・ホールを突くコード)を検知するためのルール(シグネチャ)が新たに追加された。正当なメールであっても,その中にある特定の文字列が含まれていると,この新ルールに引っかかってブロックされてしまうという。
現在公開中のバージョン10219では修正されているものの,不十分だったようだ。同バージョンでも「正当なメールがブロックされる」との報告が一部寄せられているという。この問題については,同社では現在調査中。だが,バージョン10219で正当なメールがブロックされるケースはまれなようなので,心配する必要はないだろう。
◎参考資料
◆アップデートが繰り返し実行できる現象について
(勝村 幸博=IT Pro)
