誤検知かな? 追記あり [システム]
本日会社にやってきたら29日の夕方からぽつぽつとアラートがあがりだし、土日のお昼のフルスキャンの時間帯に大量に同じウイルスのアラートがあがっていました。
全部でやく800台以上。 それも全部同じファイルがひっかっています。
検知したのはTORJ_CAIIJING.Eです。
ファイルはC:\Program Files\RAKUSE\EKI.EXE
名前からして十条電子のセキュリティーキーのソフトのようです。
トレンドマイクロから現物のEXEファイルが手に入るかと依頼が来たので今から手に入るか挑戦してみます。
なおこの週末のウイルスバスターのウイルスパターンファイルの更新状況は
29日 16:30頃に5.507.00が公開
31日 23:10頃に5.509.00が公開
で 本件のウイルスアラートが出始めたのは29日17:55
どうも5.507.00誤検知のパターンが含まれているのではないかと疑っています。
さて 1日の今日は平日だから土日に使っていなかった同じ仕様のPCの電源が上がっています。
この状態でお昼のフルスキャンがスタートしたら いったい何台のPCのアラートがあがってくるでしょうか?
皆さんのところではそんな事象が出ていますか? 運命の時間まであと30分ちょっと 怖いな~
例によって内容と写真は関係ありません。
【追記】十条電子のサイトからRAKUSEをダウンロードしてインストールしてウイルスチェックしてみました。
最新の5.509.00では出ません。 もしかしたらと5.507.00に戻してやってみましたがこれも検知しません。
RAKUSEのバージョンが違うのでしょうか? インストールしたEKI.EXEの日付は2006年で該当のPCを配ったのは2004年前のバージョンかな~
とにかく後数分で運命の時間が始まります。
その後 12:20現在ですが今日はアラートがひとつもあがりません。 ってことは問題は5.507.00だけだったのだろうか?
夜になって トレンドマイクロから5.507.00においてHPのCpqsetVer 4.20.15.1でTROJ.CAIIJING.Eを誤検知していたので5.509.00で対処したと連絡がありました。 EKI.EXEでは今のところ語検知が見つかっていないそうです。
【追記2】2日14:30に正式に誤検知であったと連絡がありました。
十条電子とSANWAのセキュリティーキーを5.509.00で除外にしたそうです。
とりあえず、無事です。
by こうちゃん (2008-09-01 15:40)
ウィルスパターンやインシデントパターンなど、誤検知で上に下にの大騒ぎ。
きっと、もう日常と化して驚かれないのでしょうね?
by でいぶさん (2008-09-01 23:55)
追記した通り夜に別のファイルに対して誤検知は見つかったと連絡はありました。
きっとこっちも消されてしまったプログラムは今手に入るバージョンと違うやつだったのでしょうね。
by chiichan (2008-09-02 09:19)
最近、ちょっとでもPCの具合が悪くなると、怯えてしまいます。。。
何だか精神上よくないです。。。よね?^^;
by jon_bovi (2008-09-02 10:33)
SANWAのUSBハードキー(SL-45KEY)でもEKI.exe使ってるんですが、先日同じ状況になってメーカーとトレンドマイクロに問い合わせをしました。
by お仲間? (2008-09-02 11:44)
ちなみにEKI.exeは2004/10/01 19:27のタイムスタンプでした。
by お仲間? (2008-09-02 11:53)
先日と言うのは29日の夕方から31日の夜にかけてでしょうか?
その時が問題の5.507.00が最新の状態の期間です。
by chiichan (2008-09-02 12:09)
まさにその時間帯ですね。
8/28と9/1のパターンでは再現しませんでした。
土曜に出勤をしてパターンを更新した方が上がってました。
ちなみにトレンドマイクロからはまだ返答がありません。
by お仲間? (2008-09-02 17:40)
こちらには誤検知であったと回答がありましたよ。
そのうちにそちらにも回答があることでしょう。
by chiichan (2008-09-02 17:48)
ありがとうございます。
昨日の時点で「EKI.exe」で検索かけても何もわからなかったので、このような事例を載せてもらえると助かる人が大勢いると思いますよ。
by お仲間? (2008-09-02 17:53)
ブログの題のようにウイルス関連のインシデントが発生した場合は守秘義務に違反しない程度に載せますので参考に使ってください。
トレンドマイクロねたを書くとso-netのアクセスランキングの上位に来るのでみなさんも被害者なんですね。
by chiichan (2008-09-02 18:12)