EXGEN Networks Co., Ltd.
ホーム > インフォメーション

インフォメーション

[重要] LDAP Managerモジュールがウイルス検知される件

2016年1月29日
(最終更新:2016年7月28日)

お客様各位

平素はLDAP Manager製品をご愛顧いただき、誠にありがとうございます。
LDAP Manager の一部モジュールがウイルスとして検知されてしまう事例が発生していました。
アンチウイルスメーカーの調査によって安全であると確認されましたが、詳細を以下の通りご報告いたします。

対象モジュール

2016年7月21日現在、LDAP Managerモジュールのウイルス検知問題は解消しました。




以下のモジュールは以前に検知された時期がありましたが、2016年7月21日時点の
 最新パターンでは検知されなくなっています。

LDAP Manager 6.5  :  LMRun.exe (32bit版) 6.5.0.1~6.5.1.1
LDAP Manager 6.7  :  LMRun.exe (32bit版) 6.7.0.0 および 6.7.0.2

※ 検知したアンチウイルス製品:
・ ウイルスバスター コーポレートエディション (Ver.11)
・ Symantec Endpoint Protection
・ F-Secure
・ Kaspersky
※ 検知名(ウイルス名):
・ Trojan.Gen.2
・ TROJ_GEN.R01TC0OAL16
・ not-a-virus:HEUR:WebToolbar.Win32.Generic
※ 対象は32bit版のみで、64bit版の LMRun.exe は同じバージョンでも検知されません。
※ 上記以外のモジュールは検知されません。
※ 弊社では製品リリース時、および出荷時に都度ウイルスチェックを実施していますが、
上記モジュールは全てそれぞれのタイミングではウイルス検知されませんでした。

原因について

弊社では、検知された LMRun.exe (32bit版) 6.7.0.0 をトレンドマイクロ社、およびSymantec社、Kaspersky社に送り、 不正モジュールであるかどうかの確認を依頼しました。

その結果、トレンドマイクロ社からは2016年2月5日(金)に
「不正なコードが含まれていない安全なファイルであることを確認しました。」
との回答をいただきました。

トレンドマイクロ社の説明によると、TROJ_GEN という接頭辞から始まる名称は
不正な活動を行う“疑い”のあるプログラムファイルを検出した際に付記する検出名
であり、検出はあくまでも「疑い」であるため、「ウイルス」と特定したものでは
ない、とのことです。

※ 参考:Generic検出パターンにて検出された疑わしきファイルへの対応方法について

Symantec社、およびKaspersky社からも、調査の結果誤検知であり、その後のパターンファイルで検知されないように対応したとの回答をいただき、実際に検知されなくなったことを確認しています。

検知された場合の対応について

大変お手数ですが最新パターンを使って再確認をお願いします。
それでも検知されてしまった場合は、取り急ぎ以下のいずれかの方法にてご対応をお願いします。

1. LDAP Managerを 64bitで使用する場合
  64bit版モジュールをインストールすれば、対象の 32bitモジュールはサーバ機にはコピー
  されません。また、メディアのコピーを作業用にサーバ機に保存しているような場合は、
  32bitモジュールを全て削除してください。

2. LDAP Managerを 32bitで使用する場合
  下記お問い合わせ先までご連絡ください。

本件に関するお問い合わせ先

エクスジェン・ネットワークス株式会社
〒101-0052 東京都千代田区神田小川町1-11 千代田小川町クロスタ3F

担当 : 営業本部
TEL : 03-3518-8055 FAX : 03-3518-8056 
E-Mail : elm@exgen.co.jp