パソコン で
プライムビデオ を見ていた
娘 の マナ (小2) が 言いました。
「スキャンだって。」
なんのこっちゃと思いながら見てみると、
通知 に 何か 出ています。
「あーこれは閉じとい。。。っ?!」
アンチウイルスソフトウェアが
脅威 を 検出
してるじゃないか!!!
慌ててLANケーブルを引き抜いて、詳しく見てみると、駆除も隔離もできないらしい。
どうやら、キーロガーを検出してるっぽい。
OSが古いから侵入された?
しかし、怪しげなサイトにアクセスしていたわけではなく、アマゾンプライムビデオを視聴していただけで、ルーターのNATを突破して侵入できるものなのか???
ログに表示された情報をwebで検索してもヒットしない。。。同じトラブルに遭遇してる人はいないのかなぁ。。。
そのパソコンはプライムビデオ視聴用に古いパソコンを使っていたもので、それ以外の用途ではほとんど使っていませでした。
そんなわけで、シャットダウンしてしばらく封印って思ってから、キーロガー仕込まれてたらログインのパスワード入れるのも怖いことに気づく。
幸い他のパソコンはその時点では一台も起動してないので、そのパソコンが踏み台にされて他のパソコンに脅威が及ぶリスクは無さそう。
しかし、それぞれのパソコンのOSの最新セキュリティアップデートを適用してないことに気付き、モーレツに不安になりました。
インターネットに接続出来ないようにしなが、他のパソコンを立ち上げ、取り急ぎログインパスワードを変更。恐る恐るインターネットに繋いでOSセキュリティアップデート適用。アンチウイルスソフトウェアで全体スキャンをかけて。。。
脅威 検出なし。
よかったー
もう1台
一番新しいパソコンがありますが、
その作業は 翌日 に回そう・・・
その 翌日 の 作業 で
事件発生
OSのセキュリティアップデートをしたら、
アンチウイルスソフトウェアが
脅威 を 検出してる!!!
事前のスキャンでは検出されなかったのに!
前日とほとんど同じ内容のようです。
しかし、OSのセキュリティアップデート中にキーロガーを忍び込ませることなんかできるのか???
まだ買って一年もたってないパソコンなのに?
セキュリティアップデートで仕込まれちゃうなら、打つ手がないじゃないか・・・
パニックになりながら詳しく調べてみると脅威を検出したフォルダは、OSのアップデート用ファイルそのもの。。。いくらなんでもそんなところにキーロガーを仕込めるものだろうか・・・
ここでようやく、
誤検出 の 可能性
を強く疑いました。
改めてログの情報でWeb 検索・・・
見つけたぁ!
誤検出 だったのね。。。
(T_T)
誤検出の報告内容をみると、発生時刻はまさに前日に我が家で発生したのと同じ時刻。
どうやら他のたくさんの方々と同時にトラブルに見舞われていたようです。
私がこのことに気付いたこの時点で、修正版のパターンファイルが用意されていて、パターンファイルを更新すれば誤検出はなくなるらしい。実際最新のパターンファイル適用後は検出されませんでした。
しかし、OSが使用するファイルが隔離されてしまったため、このままではとても不安。OS更新中に隔離が行われた可能性もあるから、単純にファイル戻すだけだと、ちゃんと直るのか心配。。。
そんなわけで、念のため一旦バックアップからOSアップデート前の状態に戻して、アンチウイルスソフトウェアのパターンファイルを更新して、再度OSをアップデート。。。
面倒な手順を踏むことになりましたが、そのパソコンにとっては脅威の検出はなかったことにして、正常な状態にすることができました。
あー
めんどくさかった!!!
でもまぁ、自分のセキュリティへの取り組みの甘さを認識する良い機会になりました。
σ(^_^;)