ESET が「HTML/Scrlnject.B トロイの木馬を検出」と警告

この記事は、セキュリティソフト ESET が当サイトに対して「危険なサイト(の可能性がある)」という診断をしたときの記録です。
当サイトは安全なサイトです。安心して閲覧を続けてください。(^^)

当サイトへのアクセス時に ESET が警告を表示(08/10 20:05)

2018年08月10日 18時30分頃、自分(当サイトの管理人)がローカル PC からブラウザで当サイトにアクセスしようとすると、ESET が「HTML/ScrInject.B トロイの木馬を検出」と警告を表示して、当サイトにアクセスできなくなっていた。

PC での警告メッセージ1

 

 

PC での警告メッセージ2

 

スマホでの警告メッセージ

※画像検索でこの図↑のみを見つけた方(記事を読んでいない方)が当サイトを危険なサイトだと勘違いしないように、当サイトの URL をモザイクにしてあります。

 

驚きましたよ。。。6月末に始めたばかりのブログでまだ1か月ちょっとしか経ってないのに。。。「ブログ閉鎖!?」の文字が頭の中をスイスイ~ (^O^) と勢いよく泳ぎ回りました。
(゚д゚lll) モウ タイジョウ?

でも昼過ぎまでは問題なく閲覧できてた。16:00 頃までもたぶん問題なかったはず。そもそも警告が出た日は当サイトに対して何も変更を加えてないはず。

それで、ESET の前回のアップデート日時を調べてみると、ついさきほどの 17:49:50 となっているので、おそらくこのアップデート(検索エンジン:17860(20180810))に関連した ESET のバグか誤検出ではないか!?と思った。
ネット検索してみると ESET では以前にもそういう誤検知騒ぎがあって、そのときは多数のユーザーが影響を受けたようだ(また、他のセキュリティソフトではそれほどでもないが、この警告は特に ESET が出しがちな種類の警告っぽい?)。

ESET とは?

ESET とは、スロバキアの Eset 社が開発したセキュリティソフト。日本ではキヤノン IT ソリューションズが販売・サポートしている。

ScrInject.B とは?

ScrInject.B とは、ScrInject の亜種で、マルウェア(コンピュータに害を及ぼすソフトウェア)の一種。ScrInject はマルウェアの中でも「トロイの木馬」に分類されるスクリプトで、 ブラウザを悪意のあるサイトのページにリダイレクトさせるのが特徴。

ESET のサポートに問い合わせ中だが、現在金曜日の 20:00 ということもあって、いつ対応してもらえるか期待できない。

他のセキュリティソフトを使っている人でも、当サイトにアクセスしたときに同様の警告が出ているのだろうか?

取り急ぎ、この現象についてアップしておくことにします。

ESET のアップデートを元に戻すと警告が出ない(08/10 21:33)

ESET のアップデートを 12 時間前にロールバックしたところ、警告が出なくなりました。やはり ESET のアップデートがトリガーだったようです。
これで少し様子を見てみます。

警告の一時的な回避方法

ロールバックのしかたなど、警告の一時的な回避方法については、この記事の「警告の一時的な回避方法について」に書いておきました。

Google Search Console でも問題が指摘されていた(08/11 08:30)

MEMO

Google Search Console とは、Web サイトを運営している管理者向けのサービスです。

その後、Google Search Console で指摘されていた問題は関係なかったことが判明。

翌朝になって起きてみると ESET の検索エンジンが 17864(20180810) にアップデートしていた(警告が出始めたときは 17860(20180810))が、当サイトに対する警告が相変わらず出る。

ふと Google Search Console で当サイトの「セキュリティの問題」を見てみると「一般的ではないダウンロード」という問題が指摘されていた。

「一般的ではないダウンロード」といえば、思い当たることがある。ちょうど WordPress 用のプラグイン「Download Monitor」や「Download Manager」等を試しながら、ダウンロードのテストをしていたところだったので。たしか「Download Manager」を試していたときだったと思うが、Web ページのソースファイルを見ると、このプラグインはダウンロードボタンをクリックしたときにスクリプトが動作するようになっていたのを覚えている。これが「一般的なダウンロード」ではなく「悪意のあるプログラムの可能性がある」と判定されたのではないか?

これらのプラグインはすでに無効化していたが、上図のページで「再審査をリクエスト」しておいた。審査結果は最大で72時間(だったかな?)ほど待たなければならないらしい。じれったいな。。。(でも後述の通り、同日の夕方には回答がきました)

MEMO
ちなみに「Bing web マスター」のほうでは、特に問題は検出されていなかった。

ESET にだけ嫌われてる?(08/11 11:02)

ネット上で、サイトが安全かどうかをチェックしてくれるサービスがあるので、いくつか試してみた。gred や、VirusTotal 等。

gred のチェックでは、当サイトは「安全なサイト」と診断された。

VirusTotal は 67 ほどの会社の診断プログラム(スキャナー)を使って、それぞれで診断してくれるようだ。
チェックの結果、すべての会社のスキャナーが当サイトを「安全なサイト(58社)」または「未評価(8社)」と診断してくれた・・・ただ1つのスキャナーを除いて。

はい、ESET のスキャナーだけが「マルウェア(をばらまく)サイトだよね」との診断。オイオイ・・・。やはり、ESET のみに目を付けられてるようだ。

ESET で警告が表示されなくなった(08/11 16:43)

ESET のサポート担当から最初の連絡が来たのが 08/11 の 11:25 だが、これは「現在調査中です」というだけ。15:35 くらいにまた連絡があり、指示に従って隔離された検体ファイルを提出した。そのあとでふと ESET のアップデートが無いかチェックしてみると、新しいアップデート(検出エンジン:17865(20180811))があり、それが適用されました。そして・・・
警告が表示されなくなりました!
\(^o^)/

PC でもスマホでも警告が表示されなくなりました。
また、チェックサイト VirusTotal で再チェックしたところ、ESET のスキャナーも「安全なサイト」と診断してくれるようになりました。
ということは、やはり、これまで出ていた警告は ESET の誤検出だったのだと思いますが、引き続き ESET サポートからの連絡を待つことにします。

Google Search Console で指摘されていた問題は、これとはまた別の問題だったようです。

ふぅ。丸一日かかったな。。。でも世間はお盆の帰省ラッシュ中だし、土曜日も対応してくれるサポートさんには感謝です。早く解決したほうかな。
サポートの調査結果を見るまではまだ安心できませんけど。。。

やはり、誤検出でした(08/11 18:05)

さきほどのアップデートで警告が表示されなくなってからまもなく、ESET のサポートから連絡が来ました。
それによると、「ESET 社の調査の結果、誤検出だと判明したため、検出エンジンを修正しました」という旨のお返事でした。

これで私も心からホッとできました。
ε-(´∀`*)
今夜はぐっすり眠れそうです(昨晩もぐっすり眠ったけど)。何がひっかかっていたのか詳細が気になるところではありますが。

ESET サポートのご担当の方には、お忙しいところご丁寧にそして迅速に対応していただきました。ありがとうございました。

あと余談ですが、Google Search Console からもさきほど連絡が来ました。内容は「問題がないことを確認できたので、表示していた警告は削除します」という旨のお返事でした。(Google って、こういうケースでは、具体的に何が問題だったか教えてくれないことが多いですね。今回もそうでした)

警告の一時的な回避方法について

ESET が警告を出して特定の Web サイトにアクセスできなくなったとき、一時的にアクセスできるようにする方法をいくつか記載しておきます。

MEMO

ここでは ESET Internet Security 11.2 を例として解説しています。

ただし、これはあくまでもそうせざるを得ない場合の一時的な処置ということであり、推奨はしません(それを行った結果についての責任も負えません)。変更した設定はあとで必ず元に戻しておきましょう

誤検出だと思われる場合は ESET のサポートに連絡して対応してもらうようにしましょう。

 

なお、スマホ版は、警告が一度出ても、続けてサイトにアクセスできる(できてしまう)ようです。

[Web アクセス保護]を一時的に無効にする方法

デスクトップ版 ESET の場合

タスクバーの[隠れているインジケーターを表示します]ボタンをクリックし、ESET アイコンをクリックします。

[設定]>[インターネット保護]をクリックします。

[Webアクセス保護]を一時的に無効にします。

スマホ版 ESET の場合

スマホ版は、警告が一度出ても、続けてサイトにアクセスできるようです。それでも警告が出ないようにするには次のようにします。

ESET アイコンをタップするか、または、画面上部を下方向にスワイプ(ひっぱる)して ESET をタップします。

[フィッシング対策]をタップします。

右上の歯車マークをタップします。

[フィッシング対策を無効にする]をタップします。

特定の Web サイトのアドレスを検査の対象外にする方法

警告が出ている Web サイトのアドレスを検査の対象外にする方法です。

デスクトップ版 ESET の場合

タスクバーの[隠れているインジケーターを表示します]ボタンをクリックし、ESET アイコンをクリックします。

[設定]>[詳細設定]をクリックします。

[WEBとメール]>[Webアクセス保護]をクリックします。

[URLアドレス管理]>[編集]をクリックします。

[コンテンツ検査から除外されるアドレスのリスト]を選択し、リストの[編集]ボタンをクリックします。

[追加]ボタンをクリックしてアドレスを追加します。

スマホ版 ESET の場合(該当する設定は無い)

該当する設定は無いようです。

アップデートをロールバックする方法

ESET をアップデートする前の状態に戻す方法です。ESET のアップデートが原因で警告が出るようになった場合に有効な方法です。

デスクトップ版 ESET の場合

タスクバーの[隠れているインジケーターを表示します]ボタンをクリックし、ESET アイコンをクリックします。

[アップデート]をクリックして前回のアップデート日時を把握しておきます。

[設定]>[詳細設定]をクリックします。

[アップデート]>[ロールバック]をクリックします。

必要な時間だけロールバックします。

スマホ版 ESET の場合(該当する設定は無い)

該当する設定は無いようです。

コメントの投稿

avatar
  購読する  
通知を受け取る対象