TL;DR
Tauriを使用して作成したデスクトップアプリがMicrosoft Defenderによって誤ってトロイの木馬と判定され、誤判定の報告と解析依頼を行い、8時間ほどで誤判定がクリアされました
背景
Tauriでデスクトップアプリを作成し、[MV2期限間近] ブラウザ拡張の Manifest V2/V3 をチェックできるツールを作ったの記事で紹介した。
普段 Mac を使っているのだが、Macからダウンロードできることも確認をした。
が、Windows使いの友人から「ダウンロードできないよー」と連絡をもらい、詳細を確認させてもらったところTrojan:Script/Phonzy.B!mlとしてウィルス判定されているようだった。
どういうことなの・・・?
VirusTotalで調べる
VirusTotal にツールのURLを渡してスキャンしてみる。
スキャン結果
VirusTotalでは全てClean判定。
どうやらMicrosoft Defenderだけがウィルスとして誤判定するみたい。
Microsoftへ解析を依頼
Submit a file for malware analysisから、ファイルをMSに送信して詳しく調べてもらうことで、誤判定を改善できるみたい。
Home customer を選択し、必要事項を入力、 What do you believe this file is? で、 Incorrectly detected as PUA (potentially unwanted application) を選択してファイルを送信する。
受付が完了すると、Submission Receivedという件名のメールが届きます。
しばらく待ちましょう・・・
8時間後・・・
Analysis completed - submission ID xxxxx という件名のメールが届きました。
解析が終わったとのことで、Submissionのページを見てみると、Analyst commentsに以下のように書かれていました
The submitted files do not meet our criteria for malware or potentially unwanted applications. No detection will be added for these files.
More detailed information about the approach and criteria categories currently used by the Microsoft researchers are available here:
https://docs.microsoft.com/windows/security/threat-protection/intelligence/criteriaThank you for contacting Microsoft.
送信してもらったファイルからはマルウェアは検出されなかったから、もう検出されなくなるよ
とのこと
Rescan submissionをクリックするとアップロードしたファイルへのスキャンが行われるようなので、ボタンをクリック。
すべてClean判定になったことを確認。
今回の場合、1.407.345.0 という定義パターン以降で誤判定されなくなるみたい。
その後、Windows側でパターンの更新を行うと、該当のパターンがダウンロードされました
これで無事誤判定されなくなりました。
ちょっと時間はかかったけどちゃんと対応してもらえました
この経験から、マイクロソフトがユーザーのフィードバックに基づいて迅速に行動を起こし、問題を解決できる体制が整っていることがわかりました。初めはウィルス判定されたという事実に多少の不安とフラストレーションを感じていましたが、結果的にMicrosoftのサポートチームが効率的に対応してくれたので、その点は大変心強く感じました。
誤判定という事態は開発者にとっては頭の痛い問題ですが、このような問題に直面しても冷静に対処すべき道がしっかりと存在することが確認でき、安心しました。また、自分のアプリケーションが安全であるという証明を迅速に行えるシステムがあることが、他の開発者にとっても心強いはずです。
この一件で、技術的な障壁だけでなく、セキュリティの側面からも自分の作品を守る重要性を改めて認識しました。また、必要な手続きを踏むことで、大きなプラットフォームにおいても個々の開発者の声がちゃんと届くことが実感できたのは大きな収穫です。数時間の待ち時間はありましたが、予想外に早く問題が解決して安心しました。