セキュリティーソフトのESETがトロイの木馬を検出しまくっている件
※3/1(水)追記あり
夕方ごろから突然、セキュリティーソフトのESETがトロイの木馬を検出しまくっててザワついておりました。
Amazonにアクセスしようとしたらいきなり「トロイの木馬を検出」とピコーンピコーンと警告が出てそのままアクセスを遮断される…
えー、5分前は普通にアクセス出来たじゃないの…
何が起きてるんだ…
まさかのAmazonが感染してる?マジで?シャレにならなくない???
もし本当にそうだったら今頃大騒ぎになっているはず、そう思いツイッターを検索。
・・・?あれ?そこまで大騒ぎになってない感じ?
ツイートの殆どがESETユーザーだったので、あー、これはセキュリティーソフトの問題かー、とちょっと安心しました。
とりあえず不便だけど、そこまで深刻な感じではないと判断して、どのサイトで弾かれるのか検証してみることに。
まずAmazonは完全に遮断されました。
検出されたサイトは
- 楽天
- Yahoo!
- 自分の運営してるサイト
- 無料のブログサービス
- 某お料理系ポータルサイト
- ESET公式サイト(Canon)
検出されなかったサイトは
- ツイッター
- グーグルアドセンスの管理画面
- Amazonアフィリエイトの管理画面
- 楽天アフィリエイトの管理画面
- 自分の運営してるサイトのWP管理画面
- 自分の職場のサイトとブログ
- Instagram(PCから)
あくまで自分のブラウザのブックマークから適当に選んだだけです。よく見るサイト。
一番最初に異変があったAmazonも、アフィリエイトの管理画面は何も起きませんでした。
楽天もトップページで強制的に遮断されたのにアフィリエイトの管理画面は問題なし。
うーん、これはもしかして…
主にアドセンスが貼ってあるサイトは軒並みアクセス不能にさせられちゃってるようです。
あとインタレストマッチで成り立ってるショッピングサイトもダメ。
まさかAmazonがなー、まさかなぁ、、、と思って試にAmazonのアフィリエイトの管理画面にダイレクトでログインしたら何も出ない…
わたしが個人で運営してるブログやサイトは軒並み検出されました(笑)
ちなみに全部にアドセンス貼ってあります。
で、自社のHPはどうなの?と思ってアクセスするも何もなし。
ブログは以前使っていた無料サービスはシャットアウトでしたが有料で借りているブログは問題なし。
こ、これはもしかして…
あくまで素人の推測ですが、マッチ広告のスクリプトに反応してるんじゃないかと…
ちょっと前にアドセンス広告に対してウィルスがどうのこうのっていうニュースがあったのは記憶に新しい所で。でもその後何か動きがあったかどうかはちょっと追えてないんでわからないんですけど、それと何か関係があるのかなーなんて。
ツイッターを見てる限り、今の所ESET(NOD)ユーザーしか声が上がって来てないので今回はESETの誤作動(過剰反応)という事でいいのかな。
それとも本当に感染しててESETだけが感知出来てるって事なのかはまだわかりませんが。
ESET公式からのアナウンスを待ちたいトコロです。
といっても公式サイトにアクセスできないんだからちょっとシャレになってないヨ!
とりあえず、わたしの中ではESETの過剰反応って事でここ数時間のアップデートに問題があったんじゃないかなーとアタリをつけて、セキュリティーアップデートを12時間ロールバックしてみました。
今の所、問題は解決しています。
今日は朝からずっとパソコン起動していたのと17:00過ぎには問題なかったのに18:00過ぎに突然トロイの木馬祭りが開催されたので、夕方のアップデートプログラムが怪しいと踏んで12時間まきもどし。
常駐してるアイコンをクリックして設定→セキュリティーと辿って行けば「ロールバック」という文字が見えてきます。
そっから何時間戻すか選択して適応すればOK。
この後ESETから改善プログラムが配信されてくれれば解決かなぁ。
つか解決してくれないと困るよー?!
ひとまずそろそろ就業時間なので、明日のアップデートに改善プログラムが含まれていることを祈りつつ。
ESETの過剰反応であれば良いんですけど。
やっぱりちょっと不安は残るよね。。。
公式から何らかの発表があったら追記する、かもです。
追記)3/1
ESETのサポートページ(キヤノンITソリューション)で誤検出だったとアナウンスが出てました。
20:30頃に配信されたウィルス定義データベースにて改善されたようです。