ESET が「HTML/Scrlnject.B トロイの木馬を検出」と警告

この記事は、セキュリティソフト ESET が当サイトに対して「危険なサイト(の可能性がある)」という診断をしたときの記録です。
当サイトは安全なサイトです。安心して閲覧を続けてください。(^^)

当サイトへのアクセス時に ESET が警告を表示(08/10 20:05)

08/10 18:30 頃、自分(当サイトの管理人)がローカル PC からブラウザで当サイトにアクセスしようとすると、ESET が「HTML/ScrInject.B トロイの木馬を検出」と警告を表示して、当サイトにアクセスできなくなっていた。


PC での警告メッセージ1

PC での警告メッセージ2

スマホでのメッセージ

驚きましたよ。。。6月末に始めたばかりのブログでまだ1か月ちょっとしか経ってないのに。。。「ブログ閉鎖!?」の文字が頭の中をスイスイ~ (^O^) と勢いよく泳ぎ回りました。
(゚д゚lll) モウ タイジョウ?

でも昼過ぎまでは問題なく閲覧できてた。16:00 頃までもたぶん問題なかったはず。そもそも警告が出た日は当サイトに対して何も変更を加えてないはず。

それで、ESET の前回のアップデート日時を調べてみると、ついさきほどの 17:49:50 となっているので、おそらくこのアップデート(検索エンジン:17860(20180810))に関連した ESET のバグか誤検出ではないか!?と思った。
ネット検索してみると ESET では以前にもそういう誤検知騒ぎがあって、そのときは多数のユーザーが影響を受けたようだ(また、他のセキュリティソフトではそれほどでもないが、この警告は特に ESET が出しがちな種類の警告っぽい?)。

「スマホでのメッセージ」のモザイク

上図「スマホでのメッセージ」のモザイクがかかっているところには、当サイトの URL が表示されています。

画像検索でこの図のみを見つけた方(記事を読んでいない方)が当サイトを危険なサイトだと勘違いしないように、モザイクにしました。

ESET とは?

ESET とは、スロバキアの Eset 社が開発したセキュリティソフト。日本ではキヤノン IT ソリューションズが販売・サポートしている。

ScrInject.B とは?

ScrInject.B とは、ScrInject の亜種で、マルウェア(コンピュータに害を及ぼすソフトウェア)の一種。ScrInject はマルウェアの中でも「トロイの木馬」に分類されるスクリプトで、 ブラウザを悪意のあるサイトのページにリダイレクトさせるのが特徴。

ESET のサポートに問い合わせ中だが、現在金曜日の 20:00 ということもあって、いつ対応してもらえるか期待できない。

他のセキュリティソフトを使っている人でも、当サイトにアクセスしたときに同様の警告が出ているのだろうか?

取り急ぎ、この現象についてアップしておくことにします。

ESET のアップデートを元に戻すと警告が出ない(08/10 21:33)

ESET のアップデートを 12 時間前にロールバックしたところ、警告が出なくなりました。やはり ESET のアップデートがトリガーだったようです。
これで少し様子を見てみます。

一時的な回避方法

その後、アップデートをロールバックしなくても一時的にサイトにアクセスできるようにする設定が分かった(ロールバックすると、また元のバージョンに戻すのが面倒)。

  • デスクトップ版の「ESET インターネットセキュリティ」の場合は、[設定]>[インターネット保護]>[Webアクセス保護]を一時的に無効にする。
  • スマホ版は、警告が一度出ても、続けてサイトにアクセスできる。それでも警告が出ないようにするには、[フィッシング対策]を選択し、右上の歯車マークをタップして、[フィッシング対策を無効にする]をオンにすれば良い。

これはあくまでも、そうせざるを得ない場合の一時的な処置ということであり、推奨はしない。

Google Search Console でも問題が指摘されていた(08/11 08:30)

MEMO

Google Search Console とは、Web サイトを運営している管理者向けのサービスです。その後、Google Search Console で指摘されていた問題は関係なかったことが分かりました。

翌朝になって起きてみると ESET の検索エンジンが 17864(20180810) にアップデートしていた(警告が出始めたときは 17860(20180810))が、当サイトに対する警告が相変わらず出る。

ふと Google Search Console で当サイトの「セキュリティの問題」を見てみると「一般的ではないダウンロード」という問題が指摘されていた。

「一般的ではないダウンロード」といえば、思い当たることがある。ちょうど WordPress 用のプラグイン「Download Monitor」や「Download Manager」等を試しながら、ダウンロードのテストをしていたところだったので。たしか「Download Manager」を試していたときだったと思うが、Web ページのソースファイルを見ると、このプラグインはダウンロードボタンをクリックしたときにスクリプトが動作するようになっていたのを覚えている。これが「一般的なダウンロード」ではなく「悪意のあるプログラムの可能性がある」と判定されたのではないか?

これらのプラグインはすでに無効化していたが、上図のページで「再審査をリクエスト」しておいた。審査結果は最大で72時間(だったかな?)ほど待たなければならないらしい。じれったいな。。。(でも後述の通り、同日の夕方には回答がきました)

MEMO
ちなみに「Bing web マスター」のほうでは、特に問題は検出されていなかった。

ESET にだけ嫌われてる?(08/11 11:02)

ネット上で、サイトが安全かどうかをチェックしてくれるサービスがあるので、いくつか試してみた。gred や、VirusTotal 等。

gred のチェックでは、当サイトは「安全なサイト」と診断された。

VirusTotal は 67 ほどの会社の診断プログラム(スキャナー)を使って、それぞれで診断してくれるようだ。
チェックの結果、すべての会社のスキャナーが当サイトを「安全なサイト(58社)」または「未評価(8社)」と診断してくれた・・・ただ1つのスキャナーを除いて。はい、ESET のスキャナーだけが「マルウェア(をばらまく)サイトだよね」との診断。オイオイ・・・。やはり、ESET のみに目を付けられてるようだ。

ESET で警告が表示されなくなった(08/11 16:43)

ESET のサポート担当から最初の連絡が来たのが 08/11 の 11:25 だが、これは「現在調査中です」というだけ。15:35 くらいにまた連絡があり、指示に従って隔離された検体ファイルを提出した。そのあとでふと ESET のアップデートが無いかチェックしてみると、新しいアップデート(検出エンジン:17865(20180811))があり、それが適用されました。そして・・・
警告が表示されなくなりました!
\(^o^)/

PC でもスマホでも警告が表示されなくなりました。
また、チェックサイト VirusTotal で再チェックしたところ、ESET のスキャナーも「安全なサイト」と診断してくれるようになりました。
ということは、やはり、これまで出ていた警告は ESET の誤検出だったのだと思いますが、引き続き ESET サポートからの連絡を待つことにします。

Google Search Console で指摘されていた問題は、これとはまた別の問題だったようです。

ふぅ。丸一日かかったな。。。でも世間はお盆の帰省ラッシュ中だし、土曜日も対応してくれるサポートさんには感謝です。早く解決したほうかな。
サポートの調査結果を見るまではまだ安心できませんけど。。。

やはり、誤検出でした(08/11 18:05)

さきほどのアップデートで警告が表示されなくなってからまもなく、ESET のサポートから連絡が来ました。
それによると、「ESET 社の調査の結果、誤検出だと判明したため、検出エンジンを修正しました」という旨のお返事でした。

これで私も心からホッとできました。
ε-(´∀`*)
今夜はぐっすり眠れそうです(昨晩もぐっすり眠ったけど)。何がひっかかっていたのか詳細が気になるところではありますが。

ESET サポートのご担当の方には、お忙しいところご丁寧にそして迅速に対応していただきました。ありがとうございました。

あと余談ですが、Google Search Console からもさきほど連絡が来ました。内容は「問題がないことを確認できたので、表示していた警告は削除します」という旨のお返事でした。(Google って、こういうケースでは、具体的に何が問題だったか教えてくれないことが多いですね。今回もそうでした)

コメントの投稿

avatar
  購読する  
通知を受け取る対象