弊社マルウェア対策製品が、Ask Toolbar をマルウェア [BrowserModifier:Win32/AskToolbarNotifier] として検出する件について [一部再追記]


こんにちは。日本マイクロソフト System Center Support Team です。

本日は、弊社マルウェア対策製品をご利用の皆様に、マイクロソフトのセキュリティ評価基準の変更により 「Ask Toolbar をマルウェアとして検出する」 件についてご案内いたします。
詳細は以下に記載いたしますので、必要に応じてご一読いただけますと幸いです。


[事象]
Ask Toolbar の関連ファイル等が、マルウェア BrowserModifier:Win32/AskToolbarNotifier として検出されます。

※最新版の Ask Toolbar  ”12.28.1.1402” については、弊社マルウェア検出評価基準に合致しないことが確認できたため、2015 年 6 月 9 日 07:53 UTC にリリースいたしました定義ファイル1.199.2121.0 以降で検出させないよう修正済です(2015/6/12 追記)。

※マルウェア名称の変更をさせていただきましたため、2015 年 6 月 15 日 8:29 UTC にリリースいたしました定義バージョン 1.199.2598.0 以降は、マルウェア BrowserModifier:Win32/AlterbookSP として検出されます。
したがいまして、以下では マルウェア BrowserModifier:Win32/AskToolbarNotifier をマルウェア BrowserModifier:Win32/AlterbookSP と読み替えていただきますようお願いいたします(2015/7/7 追記)。

[発生原因]
マイクロソフトでは2015 年 6 月 1 日以降、セキュリティ保護強化のため、マルウェア検出評価基準を変更させていただきました。
この変更は、ユーザーの予期せぬ動作を行うツールバーを利用したマルウェアに対する対策強化のためのものです。

上記検出は、ユーザーの意図しない動作変更を行うブラウザ検索保護プログラムをマルウェアとして検出するよう、その評価基準を改めさせていただいた結果の動作となります。

[影響について]
弊社マルウェア対策製品をご利用の全てのお客様にて、次の動作が行われる可能性がございます。
Ask Toolbar は、検索プロバイダーの上書きなど、ユーザーのブラウザ操作を制限することから、今回のマルウェア検出評価基準に合致するため、弊社製品ではマルウェアとして検出し、対処いたします。

この動作は、2015 年 6 月 5 日 14:39 UTC  リリースの定義バージョン 1.199.1877.0 以降の定義ファイルをご利用の場合に発生し、Ask Toolbar が内部的にユーザーの予期せぬ動作をしたタイミングで、弊社製品ではマルウェアとして検出いたします。

なお、現在のところ、Ask Toolbar 単体がセキュリティ上問題となる動作を行うという報告はございません。
したがいまして、現時点では弊社製品をご利用いただいている環境において、マルウェア BrowserModifier:Win32/AskToolbarNotifier 以外のマルウェアが検出されない場合は、セキュリティ上の影響はないと判断できます。


[マルウェア BrowserModifier:Win32/AskToolbarNotifier が検出される場合の対処について]

1 Ask Toolbar を利用される予定がないお客様
2 Ask Toolbar を利用されたいお客様

————————————————————————–
1 Ask Toolbar を利用される予定がないお客様
————————————————————————–
Ask Toolbar を利用される予定がないお客様におかれましては、Ask Toolbar をアンインストール(削除)することで、マルウェアとして検出されなくなります。
Ask Toolbar をコントロールパネル の プログラムと機能から アンインストール(削除)するか、あるいは、ご利用のマルウェア対策製品でフルスキャンをご実施いただき、削除いただきますようお願いいたします。

Ask Toolbar を利用される予定がないものの、上記マルウェアが検出されたお客様はまずは、ご利用のマルウェア対策製品でフルスキャンを実施し、他のマルウェアが検出されないことをご確認ください。
(もし可能であれば、再検出防止のため Ask Toolbar をコントロールパネルのプログラムと機能からアンインストール(削除)後に、ご利用のマルウェア対策製品でフルスキャンをご実施いただくことをお勧めいたします)

他のマルウェアが検出されなければ、ご利用 PC のセキュリティは担保されているといえるため、PC をそのままご利用いただいて問題ございません。


————————————————————————–
2 Ask Toolbar を利用されたいお客様
————————————————————————–

※ Ask Toolbar の最新版 ”12.28.1.1402″ は、2015 年 6 月 9 日 07:53 UTC 以降の定義では検出されません。そこで、Ask Toolbar をご利用いただき、かつ、弊社マルウェア対策製品の定義を最新バージョンに更新していただくことで、マルウェア検出されずに Ask Tooolbar をご利用いただけます(2015/6/12 追記)。

Ask Toolbar を業務等で利用されたいお客様は、後述の [許可手順] を参考に許可設定をご実施いただき、事象に変化が見られるかご確認いただきますようお願いします。

なお、マルウェアとして検出時に許可を選択せず、自動的に削除あるいは検疫された場合は、まずはコントロールパネルのプログラムと機能から Ask Toolbar を一度アンインストール後
再度 Ask Toolbar をインストールしてください。その後、マルウェアとして検出されましたら、そのタイミングで許可設定をご実施いただきますようお願いいたします。


[許可手順]
Windows Defender でフルスキャン実施時に Ask Toolbar をマルウェアとして検出した場合を例示いたします。
以下の画面で赤枠内の [詳細を表示する] をクリックします。

[潜在的な脅威の詳細] 画面が表示されたら、推奨される操作の項で [許可] を選択し、[操作を適用]をクリックします。

手順は以上です。

なお、Ask Toolbar を利用されるお客様におかれましては、上記対処後も、Ask Toolbar のバージョンアップや弊社製品の定義更新により、今後もAsk Toolbar 関連のファイル等が再びマルウェアとして検出される可能性がございます。
その場合は、再度、検出時に上記手順で許可設定をご実施くださいますようお願いいたします


[補足情報]
弊社では、上記の評価基準変更について、可能な限りお客様への影響を少なくするため、ブラウザ検索保護プログラム開発者やベンダーと協業しておりますが、
今後も、ユーザーの意図しない動作変更を行うブラウザ検索保護プログラムについては、マルウェアとして検出されるという事象が発生する可能性がございます。
恐れ入りますが、何卒ご理解賜りますようお願い申し上げます。


詳細につきましては、以下の公開情報をご参照いただきますようお願いいたします。

BrowserModifier:Win32/AskToolbarNotifier
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=BrowserModifier%3aWin32%2fAskToolbarNotifier&wa=wsignin1.0#tab=1
# AskToolbar のマルウェア検出情報に関し記載しております。

※上述のとおり、マルウェア名称の変更をさせていただきました。
名称変更後のマルウェア情報は、以下をご参照ください(2015/7/7 追記)。
BrowserModifier:Win32/AlterbookSP
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=BrowserModifier%3aWin32%2fAlterbookSP#tab=2

Detection changes: search protection code
http://blogs.technet.com/b/mmpc/archive/2015/05/26/detection-changes-search-protection-code.aspx
# 弊社のマルウェア検出評価基準変更について記載しております。

Ask Toolbarとは
http://www.java.com/ja/download/faq/ask_toolbar.xml

Ask.comツールバーの削除方法 (Ask.com のウェブサイト)
http://help.ask.com/link/portal/30015/30018/Article/169/Ask-com

Comments (1)

  1. 八木敬子 より:

    カスペルスキーが正常に作動しないため互換性のないSearch App by Askを削除する必要があり,わかる限り隠れている関連のものを全て排除してアンインストールしようとしても「はい」→更新プログラムへ移行 になり削除ができません。 対処方法がありましたら教えていただきたく 宜しくお願い致します

Skip to main content