[OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

[Nobusuke Iwasaki]

みなさま

いわさきです。
本件ですが、セキュリティ担当部門を通じて開発会社から

> 5/15PM13:05頃に緊急で公開したスパイウェアパターン22.89で
> 「HackTool.Win64.NirCMD.SM」は、一度除外されることとなりました。

との回答がありました（ということは、上記の手順の時はすでに除外されていたも(汗 ）
ただ、「一度除外されることとなりました」なので、ウィルス認定されてしまうかもしれません。
その場合は、、また障害を報告するしかないと思います。
そうなったときには、是非皆様からも、それぞれのラインで問題を報告していただければと思います。
どうやら、それなりの数のクレームがあれば、対応してくれるのかな？、という感じなので。

（もちろん、違うソフトに乗り換えるのもありだと思います。）




2020年5月19日(火) 12:41 Nobusuke Iwasaki <wata909 ＠ gmail.com>:

> 村上さま，みなさま
>
> 岩崎です。
> セキュリティソフトのご検出しているのに，それに合わせて開発者が苦労するのは望ましくないと思います
> そうならないよう，ユーザがトレンドマイクロ社にこういう事が起きないように要求することが重要だと思います。
>
>
> 2020年5月19日(火) 10:45 村上 泰啓 <murakami-y22ah ＠ ceri.go.jp>:
>
>> 皆様
>>
>> 私の職場のウィルスバスターでもマルウェア・スパイウェアの類いを検知した、との通知があり、
>> 該当ファイルが自動的に削除されました。
>> SE担当に問い合わせたところ、QGISの一部のファイルが該当していたようで、
>> 現在は、検出されないように処理してもらうことで、事なきを得ています。
>> こういうことが起きないように、ウィルス対策ソフトの会社に相談するしかないのかな？
>>
>> 国研）土木研究所 寒地土木研究所 村上泰啓
>>
>>
>>
>> ------Original Message------
>> 差出人："喜多耕一"<kou35tochas ＠ gmail.com>
>> 宛先：osgeojapan-discuss ＠ lists.osgeo.org
>> ＣＣ：
>> 件名：Re: [OSGeoJapan-discuss]QGISからのnircmd.exeの除外について
>> 日時：2020年05月18日(月) 23:36(+0900)
>>
>>
>> ???※以下の文章は「m-FILTER」が自動的に追加しています。
>>
>> -------------------------------------------------------------------------------------
>> このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
>> 念のため、以下の観点について確認してください。
>> レベル1（注意すべきポイントがあります）
>>
>> 注意点：送信元メールアドレス
>>     →なりすましメールの可能性があります（送信元メールアドレスの正当性を確認できませんでした）
>>
>>
>> -------------------------------------------------------------------------------------
>>
>> みなさま
>>
>> こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。
>>
>> http://osgeo-org.1560.x6.nabble.com/QGIS-has-the-virus-Hacktool-Win64-NirCMD-SM-td5437748.html
>>
>> トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。
>>
>> 喜多耕一
>>
>> 2020年5月18日(月) 9:42 Yosuke Kimura <yosuke ＠ austin.utexas.edu>:
>>
>>> このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると
>>>
>>> QGSもNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。
>>>
>>> https://github.com/qgis/QGIS/issues/32247
>>>
>>> どうすればいいんでしょうねえ
>>>
>>>
>>>
>>>
>>>
>>> Sent from Mail <https://go.microsoft.com/fwlink/?LinkId=550986> for
>>> Windows 10
>>>
>>>
>>>
>>> *From: *喜多耕一 <kou35tochas ＠ gmail.com>
>>> *Sent: *Sunday, May 17, 2020 7:20 PM
>>> *To: *osgeojapan-discuss ＠ lists.osgeo.org
>>> *Subject: *[OSGeoJapan-discuss] QGISからのnircmd.exeの除外について
>>>
>>>
>>>
>>> みなさま
>>>
>>>
>>>
>>> 北海道の喜多です
>>>
>>> 先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか？
>>>
>>>
>>> うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。（アナウンスがあるのなら教えていただきたいです）
>>>
>>> セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGIS
>>> のインストールが許可できないと言われてしまいました。
>>>
>>> 解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルから
>>> nircmd.exeを除外することはできるのでしょうか？
>>>
>>> このままでは自治体でQGISを使うことができません。
>>>
>>> よろしくお願いします。
>>>
>>>
>>>
>>> 喜多耕一
>>>
>>>
>>>
>> ???※以下の文章は「m-FILTER」が自動的に追加しています。
>>
>> -------------------------------------------------------------------------------------
>> このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
>> 念のため、以下の観点について確認してください。
>> レベル1（注意すべきポイントがあります）
>>
>> 注意点：送信元メールアドレス
>>     →なりすましメールの可能性があります（送信元メールアドレスの正当性を確認できませんでした）
>>
>>
>> -------------------------------------------------------------------------------------
>>
>> _______________________________________________
>> OSGeoJapan-discuss mailing list
>> OSGeoJapan-discuss ＠ lists.osgeo.org
>> https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
>>
>> ***********************************************
>> 〒062-8602 札幌市豊平区平岸1条3丁目1番34号
>> 国立研究開発法人 土木研究所 寒地土木研究所
>> 寒地水圏研究G 水環境保全チーム
>> 主任研究員 村上 泰啓
>> TEL 011-841-1696(ext.293)/多重8-611-293
>> FAX011-818-7036
>> E-mail murakami-y22ah ＠ ceri.go.jp
>> ***********************************************
>> _______________________________________________
>> OSGeoJapan-discuss mailing list
>> OSGeoJapan-discuss ＠ lists.osgeo.org
>> https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
>
>
>
> --
> 岩崎 亘典
>


-- 
岩崎 亘典
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://lists.osgeo.org/pipermail/osgeojapan-discuss/attachments/20200522/9e4f95ce/attachment-0001.html>