スポンサーリンク
Microsoft Edgeブラウザを利用中にウイルス対策ソフトのアラートが表示され、ブロックされた「アプリケーション(プログラム)」として「C:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedgecp.exe」が検出されました。
何か危険なプログラムがダウンロード実行されてしまったのか?と思ったのですが、よくよく読んでみると、どうもその「exe」ファイル自体が悪い、という話ではなさそうでした。
このウイルス対策ソフト(カスペルスキー)で検出された「MicrosoftEdgeCP.exe」について。
スポンサーリンク
ウイルス対策ソフト(カスペルスキー)からの検出通知
ウイルス対策ソフトから、次の通知が表示されました:
悪意のあるリンクをブロックしました
オブジェクト:
http://.../.../.../300x250.php
アプリケーション:
C:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedgecp.exe
ここに、見慣れない「microsoftedgecp.exe」というプログラムが表示されており、このプログラムが何か悪さしたように見えました。
「Microsoft Edge」の文字が見えるのですが、怪しいプログラムになってしまった、同名で上書きされた、似た名前の怪しいプログラム、などの可能性も思い浮かんでしまいます。
「MicrosftEdgeCP.exe」とは
ここで表示されている「MicrosoftEdgeCP.exe」は、確かにタスクマネージャーの「詳細」で確認してみると動作していました。
そこで調べてみると、この実行ファイル(プロセス)の名前は、Windows 10の標準ウェブブラウザ「Microsoft Edge」のタブを増やすにつれて増えていく、正常なプロセスの名前でした。
つまり、普通にMicrosoft Edgeを使っていれば動作する実行ファイル名です。
よくよく警告を読んでみると
この警告が表示されたとき、「怪しいプログラム『microsoftedgecp.exe』が、怪しいウェブページ『http://.../.../.../300x250.php』にアクセスしようとしているのを検知したのでブロックしたよ」と読んでしまいました。
しかし実際のところどうやらこの警告は、あくまでアクセス先のURLを「悪意のあるリンク」とみなしてブロックしたに過ぎず、「micorosftedgecp.exe」を怪しいと言っている訳ではないようでした。
実際、Micorosft Edgeを普通に起動して検出されるURLへアクセスしようとすると、同じ形式のURLが表示されました。つまり、ほぼ「Micorosft Edgeで危険なサイトを開こうとしたよ」という意味に相当する検出通知だった、というわけです。
したがって、「microsoftedgecp.exe」という名前だけで「危険なソフトだ」「危険な実行ファイルが勝手にインストールされていた」と判断してしまうのは短絡的すぎる、ということになります(実際同名のファイルが別のプログラムで上書きされ、危険なソフトウェアになっている可能性がありますが、その場合はそれ自体を検出する別の検出通知が表示されるものと思われます)。
スポンサーリンク
スポンサーリンク