概要

Microsoft Defender for Endpointのユーザー、特にDellデバイスを使用しているユーザーの間で、誤ったBIOSセキュリティ警告が多発する問題が発生しています。この問題は、Microsoft Defenderの重要なソフトウェアバグに起因しており、2025年10月2日に表面化して以来、世界中の複数の組織に影響を与え、Microsoftはサービス低下の通知を発行しました。

広範囲にわたる誤警報

このバグは、Microsoft 365環境内のDellデバイスユーザーを特に標的としており、システムがすでに最新のファームウェアを実行しているにもかかわらず、BIOSバージョンの更新を促す不正確な脆弱性通知を生成しています。これにより、適切にメンテナンスされたシステムであるにもかかわらず、一見正当に見えるセキュリティ警告を受け取ったIT管理者やエンドユーザーの間で混乱が生じています。

問題の原因とMicrosoftの対応

Microsoftは、この問題の根本原因をMicrosoft Defender for Endpointの脆弱性検出ロジック内のコード欠陥であると特定しました。Dellデバイスの脆弱性データを取得および分析する際の欠陥のあるメカニズムが、最新のBIOSインストールを誤って古くなっている、または脆弱であると認識し、影響を受けるネットワーク全体で自動セキュリティ警告をトリガーしています。

Microsoftは、公式のサービスヘルス通信を通じてこの問題を認め、インシデントを追跡するために参照番号DZ1163521を割り当てました。Microsoftのエンジニアリングチームは、問題のあるコードロジックに対処するための修正プログラムを開発し、影響を受ける環境への展開を準備しています。最新の更新情報によると、Microsoftは次の予定されている通信期間までに修正パッチの展開を開始する予定です。このインシデントは「OPEN」として分類され、積極的な監視と修復作業が進行中です。

組織への影響と推奨事項

この影響は個々のユーザーにとどまらず、組織全体がMicrosoft Defender for Endpointの展開全体で連鎖的な誤警報を受け取っています。これにより、不要な管理負担と、存在しないセキュリティ脆弱性へのリソースの誤配分が発生しています。

ITセキュリティチームは、Microsoft Defender for EndpointからのBIOS更新通知、特にDellハードウェアプラットフォーム上での対応には注意を払うよう助言されています。組織は、ファームウェアの更新を実装する前に、Dellの公式サポートチャネルまたは直接システムチェックを通じてBIOSバージョンを独自に検証する必要があります。

このインシデントは、エンタープライズセキュリティプラットフォームにおける正確な脆弱性検出メカニズムの極めて重要な重要性を浮き彫りにしています。誤検知は、貴重なサイバーセキュリティリソースを真の脅威からそらし、自動セキュリティシステムに対するユーザーの信頼を損なう可能性があります。

Microsoftは、修復の進捗状況について定期的な更新を提供することを約束しており、次の通信は2025年10月3日午前9時（UTC）に予定されています。この問題の影響を受けている組織は、Microsoftのサービスヘルスダッシュボードを監視し、リアルタイムのステータス更新と修正プログラムの展開スケジュールを確認する必要があります。

元記事: https://gbhackers.com/microsoft-defender-bug-false-bios-security-alerts/