<div dir="ltr"><div>みなさま</div><div><br></div><div>いわさきです。</div><div>本件ですが、セキュリティ担当部門を通じて開発会社から</div><div><br></div><div>

<span class="gmail-quote" style="color:rgb(0,102,0);font-family:"MS Gothic",monospace;font-size:13.3333px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">> 5/15PM13:05頃に緊急で公開したスパイウェアパターン22.89で</span><br style="color:rgb(0,0,0);font-family:"MS Gothic",monospace;font-size:13.3333px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"><span class="gmail-quote" style="color:rgb(0,102,0);font-family:"MS Gothic",monospace;font-size:13.3333px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">> 「<a href="http://HackTool.Win64.NirCMD.SM">HackTool.Win64.NirCMD.SM</a>」は、一度除外されることとなりました。</span><span class="gmail-quote" style="color:rgb(0,102,0);font-family:"MS Gothic",monospace;font-size:13.3333px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"> </span><br><span class="gmail-quote" style="color:rgb(0,102,0);font-family:"MS Gothic",monospace;font-size:13.3333px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"></span></div><div><br></div><div>との回答がありました(ということは、上記の手順の時はすでに除外されていたも(汗 )<br>ただ、「一度除外されることとなりました」なので、ウィルス認定されてしまうかもしれません。</div><div>その場合は、、また障害を報告するしかないと思います。</div><div>そうなったときには、是非皆様からも、それぞれのラインで問題を報告していただければと思います。</div><div>どうやら、それなりの数のクレームがあれば、対応してくれるのかな?、という感じなので。<br></div><div><br></div><div>(もちろん、違うソフトに乗り換えるのもありだと思います。)</div><div><br></div><div><br></div><div><br><span class="gmail-quote" style="color:rgb(0,102,0);font-family:"MS Gothic",monospace;font-size:13.3333px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">

</span>

</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">2020年5月19日(火) 12:41 Nobusuke Iwasaki <<a href="mailto:wata909@gmail.com">wata909@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>村上さま,みなさま</div><div><br></div><div>岩崎です。</div><div>セキュリティソフトのご検出しているのに,それに合わせて開発者が苦労するのは望ましくないと思います</div><div>そうならないよう,ユーザがトレンドマイクロ社にこういう事が起きないように要求することが重要だと思います。</div><div><br>

</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">2020年5月19日(火) 10:45 村上 泰啓 <<a href="mailto:murakami-y22ah@ceri.go.jp" target="_blank">murakami-y22ah@ceri.go.jp</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



<div>

皆様<br><br>私の職場のウィルスバスターでもマルウェア・スパイウェアの類いを検知した、との通知があり、<br>該当ファイルが自動的に削除されました。<br>SE担当に問い合わせたところ、QGISの一部のファイルが該当していたようで、<br>現在は、検出されないように処理してもらうことで、事なきを得ています。<br>こういうことが起きないように、ウィルス対策ソフトの会社に相談するしかないのかな?<br><br>国研)土木研究所 寒地土木研究所 村上泰啓<br><br><br> <div><font size="2">------Original Message------<br>差出人:"喜多耕一"<<a href="mailto:kou35tochas@gmail.com" target="_blank">kou35tochas@gmail.com</a>><br>宛先:<a href="mailto:osgeojapan-discuss@lists.osgeo.org" target="_blank">osgeojapan-discuss@lists.osgeo.org</a><br>CC:<br>件名:Re: [OSGeoJapan-discuss]QGISからのnircmd.exeの除外について<br>日時:2020年05月18日(月) 23:36(+0900)</font></div><div> </div><div> </div>???※以下の文章は「m-FILTER」が自動的に追加しています。<br>-------------------------------------------------------------------------------------<br>このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。<br>念のため、以下の観点について確認してください。<br>レベル1(注意すべきポイントがあります)<br><br>注意点:送信元メールアドレス<br>    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)<br><br>-------------------------------------------------------------------------------------<br> <div dir="auto"><div dir="auto">みなさま</div><div dir="auto"> </div>こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。<div dir="auto"><a href="http://osgeo-org.1560.x6.nabble.com/QGIS-has-the-virus-Hacktool-Win64-NirCMD-SM-td5437748.html" target="_blank">http://osgeo-org.1560.x6.nabble.com/QGIS-has-the-virus-Hacktool-Win64-NirCMD-SM-td5437748.html</a></div><div dir="auto"> </div><div dir="auto">トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。</div><div dir="auto"> </div><div dir="auto">喜多耕一</div></div> <div class="gmail_quote"><div class="gmail_attr" dir="ltr">2020年5月18日(月) 9:42 Yosuke Kimura <<a href="mailto:yosuke@austin.utexas.edu" target="_blank">yosuke@austin.utexas.edu</a>>:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left:1px solid rgb(204,204,204)"><div lang="EN-US"><div><p class="MsoNormal"><span style="font-family:yu gothic,sans-serif" lang="JA">この</span>issue<span style="font-family:yu gothic,sans-serif" lang="JA">によるとトレンドマイクロだけがウイルス認定して、</span>QGIS<span style="font-family:yu gothic,sans-serif" lang="JA">を使ってる人によると</span></p><p class="MsoNormal">QGS<span style="font-family:yu gothic,sans-serif" lang="JA">も</span>NirCmd<span style="font-family:yu gothic,sans-serif" lang="JA">も広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。</span></p><p class="MsoNormal"><a href="https://github.com/qgis/QGIS/issues/32247" rel="noreferrer" target="_blank">https://github.com/qgis/QGIS/issues/32247</a></p><p class="MsoNormal"><span style="font-family:yu gothic,sans-serif" lang="JA">どうすればいいんでしょうねえ</span></p><p class="MsoNormal"> </p><p class="MsoNormal"> </p><p class="MsoNormal">Sent from <a href="https://go.microsoft.com/fwlink/?LinkId=550986" rel="noreferrer" target="_blank"> Mail</a> for Windows 10</p><p class="MsoNormal"> </p><div style="border-width:1pt medium medium;border-style:solid none none;border-color:rgb(225,225,225) currentcolor currentcolor;padding:3pt 0in 0in"><p class="MsoNormal" style="padding:0in;border:medium none"><strong>From: </strong><a href="mailto:kou35tochas@gmail.com" rel="noreferrer" target="_blank"><span style="font-family:yu gothic,sans-serif" lang="JA">喜多耕一</span></a><br><strong>Sent: </strong>Sunday, May 17, 2020 7:20 PM<br><strong>To: </strong><a href="mailto:osgeojapan-discuss@lists.osgeo.org" rel="noreferrer" target="_blank">osgeojapan-discuss@lists.osgeo.org</a><br><strong>Subject: </strong>[OSGeoJapan-discuss] QGIS<span style="font-family:yu gothic,sans-serif" lang="JA">からの</span>nircmd.exe<span style="font-family:yu gothic,sans-serif" lang="JA">の除外について</span></p></div><p class="MsoNormal"> </p><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">みなさま</span><span lang="JA"> </span></p><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">北海道の喜多です</span></p></div><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">先日から</span>QGIS<span style="font-family:ms gothic" lang="JA">における</span>nircmd.exe<span style="font-family:ms gothic" lang="JA">のウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?</span></p></div><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)</span></p></div><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、</span>QGIS<span style="font-family:ms gothic" lang="JA">のインストールが許可できないと言われてしまいました。</span></p></div><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">解決方法としては、</span>nircmd.exe<span style="font-family:ms gothic" lang="JA">を除外した</span>QGIS<span style="font-family:ms gothic" lang="JA">のインストールファイルがあればいいとのことですが、インストールファイルから</span>nircmd.exe<span style="font-family:ms gothic" lang="JA">を除外することはできるのでしょうか?</span></p></div><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">このままでは自治体で</span>QGIS<span style="font-family:ms gothic" lang="JA">を使うことができません。</span></p></div><div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">よろしくお願いします。</span></p></div><div><p class="MsoNormal"> </p></div></div><p class="MsoNormal"><span style="font-family:ms gothic" lang="JA">喜多耕一</span></p><p class="MsoNormal"> </p></div></div></blockquote></div> ???※以下の文章は「m-FILTER」が自動的に追加しています。<br>-------------------------------------------------------------------------------------<br>このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。<br>念のため、以下の観点について確認してください。<br>レベル1(注意すべきポイントがあります)<br><br>注意点:送信元メールアドレス<br>    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)<br><br>-------------------------------------------------------------------------------------<br><br>_______________________________________________<br>OSGeoJapan-discuss mailing list<br><a href="mailto:OSGeoJapan-discuss@lists.osgeo.org" target="_blank">OSGeoJapan-discuss@lists.osgeo.org</a><br><a href="https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss" target="_blank">https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss</a><div> </div> ***********************************************<br>〒062-8602 札幌市豊平区平岸1条3丁目1番34号<br>国立研究開発法人 土木研究所 寒地土木研究所<br>寒地水圏研究G 水環境保全チーム<br>主任研究員 村上 泰啓<br>TEL 011-841-1696(ext.293)/多重8-611-293<br>FAX011-818-7036<br>E-mail <a href="mailto:murakami-y22ah@ceri.go.jp" target="_blank">murakami-y22ah@ceri.go.jp</a><br>***********************************************</div>

_______________________________________________<br>
OSGeoJapan-discuss mailing list<br>
<a href="mailto:OSGeoJapan-discuss@lists.osgeo.org" target="_blank">OSGeoJapan-discuss@lists.osgeo.org</a><br>
<a href="https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss" rel="noreferrer" target="_blank">https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss</a></blockquote></div><br clear="all"><br>-- <br><div dir="ltr">岩崎 亘典<br></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature">岩崎 亘典<br></div>