TOP > FAQ> セキュリティ SuperShield

未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが

48時間などを経過しても起動不可能な場合は、グレー判定の可能性が濃厚です。深刻な脆弱性を抱えているアプリケーションは、NIST CMMC Level5準拠のため善良なアプリケーションと分類されません。

PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常24時間以内にホワイト、ブラックへ分類されます。

ウイルス感染、迷惑なプログラム(PUP/PUA)、Windowsの挙動を不安定にさせる可能性のあるアプリケーション、OSエミレータは、すべて「不明なプログラムの起動を阻止しました」の警告が表示され起動は阻止されます。 未監査でなく監査済でブラック指定されている場合もありますので、長く警告表示され起動不可能な場合は、管理ポータルにログインし「SuperShield稼働ログ」を確認の上、ブラック判定されていないかご確認ください。

ファイル分類説明

SuperShield ファイル監査状況の確認

【日本国内で3年以内に提供された政府機関提供アプリケーション】

サポートまでお問い合わせください。 サポートへ連絡

【ご自身で開発したアプリケーションが登録されない場合】

ご自身が作成されたアプリケーションが数日経過しても登録されな場合は、以下をご参照ください。アプリケーション開発上の注意点

【2009年以前のアプリケーションの大半は、深刻な脆弱性を抱えています。】

Windows 7以前の時代に開発され、その後改定されていない古いアプリケーションは、その多くが深刻な脆弱性(セキュリティホール)を抱えています。Microsoft ATL (Active Template Library) 脆弱性は特に有名で、2009年以前のアプリケーションの大半はこれに該当し、利用は大変危険です。このため、深刻な脆弱性を抱えるアプリケーションをグレー判定に分類済です。SuperShield保護モードは、政府機密文書取扱基準の最高レベルであるNIST CMMC Level5に準拠するため「unknown(グレー判定)」にて起動阻止しています。実行中は脆弱性により悪意ある者によるリスクが非常に高まります。しかし他社製の従来型セキュリティソフトと同じ動作モードである「ブラックリスト保護」に切り替えることで一般的なセキュリティソフトと同様の判断基準にて、これら脆弱性を含むものも起動が可能です。

(ブラックリスト保護は、感染することで他者を保護する仕組みであるため)ブラックリスト保護への切換

【OSエミレータ】

汎用性が高いOSエミレータは、アプリケーションの自由度が高いため、健全であってもホワイト判定とはならず、グレー判定とされます。OSエミレータはvmware playerなどの仮想環境上でご利用ください。

vmware playerでの利用方法

【Javaアプリケーション】

汎用性が高いJavaは、アプリケーションの自由度が高いため、PC Maticでは稼働モードに関わらず起動にロックをかけています。都度ロックを解除し利用を行い、利用が終わったらロックをかけてください。

Javaロックの一時的な解除方法

【それでも常にアプリケーションを利用したい場合】

入札のためにJavaの旧版を利用したいなどの特殊事情がある場合は、パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。日常利用のパソコンにて旧版のJavaを導入しておくことは大変危険ですのでお止めください。

脆弱性なアプリケーション利用

脆弱性を含むものはグレーまたはブラック扱いとなり起動阻止されます。最新版がないか確認ください

最新版を探して

便利なフリーソフトをお探しですか? Microsoft Storeからお探しください。安全で良質なフリーソフトを得ることができます。自動更新機能付です。フリーソフトを集めたサイトや日本語に違和感のあるサイトから直接ダウンロードすることは危険が伴います。

Microsoft Store

PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。また脆弱性を含む再配布モジュールは、パソコンの動作を不安定にしてしまいます。20年以上経過している古いアプリケーションの大半は、深刻なセキュリティホールを抱えています。また最新OSに導入するとパソコン動作を不安定にすることがあります。このため古いアプリケーションを最新OSのパソコンへインストールすることはお控えください。

アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。

Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。

【グレー(保留扱い)】とされ、ホワイトにもブラックに分類されない例

  • 脆弱性を抱えている。脆弱性のあるコードや古いコードが内包されている (バックドアや権限取得が可能)
    2009年以前のアプリ、特にXP/Vista時代のもの大半が該当します。起動には大きなリスクがあります。
  • 作者不詳デジタル署名やカタログ署名がなく、作者不詳となっている (ウイルス全般の典型例)
  • 難読化。プログラムが暗号化され解読されないようになっている (諜報ツールの嫌疑)
  • 自己変化型。ウイルスの一部である可能性 (ポリモーフィック型ウイルスの嫌疑)
  • 高頻度改版。短期間に頻繁な改版がされていることを確認 (セキュリティソフト回避対策の嫌疑)
  • バイナリエディタ修正。デジタル署名との不整合により改竄認定 (ウイルス混入の可能性)
  • 古い再配布モジュールを導入するインストーラ。かなり昔に作成されたインストーラなど。Windows破損、パソコンを不安定に

など他にも多岐にわたります。

SuperShield

起動がブロックされたアプリケーションの監査状況については、pcmatic.jpの管理ポータル「MyPage」よりログインし、該当パソコンのから「SuperShield稼働ログ(EDR)」を選択してください。

ファイル監査状況の確認

起動阻止されたアプリケーションに遭遇された方へ

インターネット上で無料配布されているユーティリティには悪質なものが多数あります

ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊しWindows updateが不可能にしたり、ディスク内容を破壊することが確認されているアプリが多数発見されています。
またアンインストールを行うと広告を表示し続け、削除が困難なものもあります。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、迷惑なアプリケーションとして指定されたプログラムです。絶対にインストールを行わないでください。

マイクロソフト・ストアから有益なフリーソフトを探してください


最新の開発言語で作られた有益なアプリケーションが潤沢に掲載されています。スマホで無料の有益アプリが豊富にあるのと同様です。これらはマイクロソフトにより脆弱性やウイルスでないかの審査がなされ比較的安全です。

古いアプリケーションの多くは深刻な脆弱性を抱えています

脆弱性を抱えるアプリケーションをインストールすることは、エクスプロイト攻撃による侵入経路を作ることを意味しています。
エクスプロイト攻撃は、パソコン利用者が、なにも操作しなくても電源をいれているだけでネットワークから侵入することができる攻撃手法です。これにより、そのパソコンを遠隔操作するなど様々なことができるようになります。
Windows XP/Vista時代に作成されたソフトウェアの多くは、この問題を抱えています。

急増するオープンソースへの悪質なコードの組み込み

ここ数年、オープンソースソフトウェアには、犯罪組織や国家情報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。

昔からある著名なフリーソフトが悪質な組織へ売却されています

昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか。少なくない金額を提示され、ソースコードを売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家情報機関によって改変され、人々の情報取得をするツールとして自動更新されてしまうという事例が発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。資金力のある犯罪組織や国家情報機関は、非常に多くの人員と予算を投じて開発・諜報活動をしています。

それでもアプリケーションを利用したい方へ

パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。 脆弱性なアプリケーション利用

自分で登録しない
インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。ウイルスに感染、または情報流出の危険性があります!

前述を理解したうえでホワイトリストへ追加し、即時起動を許可することができます

自社開発したアプリケーションを必ず止められないようにし業務に支障をきたさないようにすることが可能です。

登録方法としては、クラウドと端末側からの2つあります。

個別ホワイトリスト運用の前に、アプリ開発上の注意点およびウイルスとPUPの線引きにつきまして、ご一読されることをお勧めしております。

登録方法が不明な場合や、誤検知ではないかと疑われる場合は、サポート宛にご連絡ください。アシストさせて頂きます。

ホワイトリストへ追加しても、実行されないことがあります。ホワイトリストはエンドポイント保護(EPP)に対して働きますが、二重のセキュリティ保護としてEDR機能により、既知の不正C&Cサーバへの通信、不正な挙動を防御します。起動警告表示がされないものの、利用できない場合は、このEDRにより阻止されている可能性があります。善良と思われるものが本事象となりました際は、サポートまでご連絡ください。

クラウドからホワイトリスト追加

本機能の利用は、セカンドオピニオン(VirusTotal等)を利用し慎重に行ってください。


24時間以上経過しても起動が阻止される場合、監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっています。利用アカウントが同一であれば、遠隔のご家族のホワイトリスト追加・削除も可能です。ホワイトリストは各オンライン端末へ即座に反映されます。

監査状況の確認とホワイトリスト追加

パソコンからホワイトリスト追加

本機能は、ご自身で開発したアプリケーション以外には利用しないでください。パッケージソフトの場合は、一時的にブラックリスト保護モードへ切り換えてアプリケーションをご利用ください。


ブラックリスト保護への切換

パソコンからの追加は即座に反映され、オフライン時でも起動が可能になります。タスクトレイ上のSuperShieldアイコンの「保護レベル」-「保護警告表示」から、「防御・許可表示(B/W手動定義)」を選択しします。

善良と判断されていないアプリケーションを起動すると以下の画面が表示されます。

「許可」はホワイトリストへ追加せず一時的に起動を許可します。
「常時許可」は個人ホワイトリストへ追加し、起動を許可します。同じファイルは本画面が非表示になります。
「防御」はブラックリストへ追加せず、一時的に起動を拒否します。
「常時防御」は個人ブラックリストへ追加し、同じMD5を持つファイルは悪質として無害化されます。

※法人版では、管理者が実行を許可するホワイトリスト定義を包括指定することができます。

戻る