MACのMRTというファイルが脅威として検知されたが正しいのか?

Pocket

2020年5月1日にiMacを利用していると、ウィルスバスター クラウドがOSX_REFOGKEYLOGGER.MSGKD15の脅威があると警告してきました。

ウィルスバスターによるOSX_REFOGKEYLOGGER.MSGKD15の警告

詳しく見てみると、以下のファイルを脅威として検知しているようでした。

/Library/Apple/System/Library/CoreServices/MRT.app/Contents/MacOS/MRT

そこで、MRTとは何だ?ということも含めて、この警告が正しいのかどうかを調べて見ました。

2020/5/1のパターンファイルでこの警告が発生していれば、誤警告の可能性が高い

そもそもMRTとは、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool」のことらしいです。
また、Googleで調べてみると、2108年頃にAvastというウィルス対策ソフトでもこのファイルを誤検知している記事を見つけました。
どうやら誤警報っぽいですが、以下の2点を追加調査してみました。

1.VirusTotalで調査

念のため、MTRというファイル?を含んでいるらしいMRT.appをVirusTotalで調べて見たところ、以下の通り、このファイルをマルウェアと判断しているセキュリティベンダーはありませんでした。

www.virustotal.com

2.ウィルスバスターのサポートを確認

また念の為、ウィルスバスターのサポートサイトにログインし、MRTについて確認してみました。
そうすると、すでにコミュニティで問合せが行われており、ベンダーがMRTに関する警告は誤りであることを認めており、修正アップデートの配信を開始しているとのことでいした。

ウィルスバスターのコミュニティーに掲載されていた記事

上記の公式回答のとおり、まさに2020/05/01に警報が発生したので、誤警報で間違いないようです。
なお、ウィルスバスターをアップデートすればこの誤検知は発生しなくなるようですね。

今回はちゃんとトレンドマイクロが仕事をしてくれていたようです。みなさん、セキュリティ対策ソフトをお金を払って購入しているのであれば、そのサポートを使ってみましょう!

2020.10.11追記
ウィルスバスターの最近機能の状況を以下にアップしていますので、よかったら併せて見てみてください。

https://k2-ornata.com/trendmicro-for-mac/

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA