【2016/2/29】ESETのウイルス誤検出祭りが開催されたのでメモ

今まで長い間、ウイルス対策ソフトには無料の『avast!』を使っていたのですが、2016年になってキヤノンが販売する『ESETファミリーセキュリティ(NOD32) 3年版』を購入し、メインPCに導入しました。

ESETの表示や設定は良い意味でシンプルで分かりやすく、気に入りました。
そのESETですが、今日2月29日の夕方にデータベースのアップデートが来た様で、その後は誤検出祭りになってしまいました。

私が最初に気付いたのはAmazonにアクセスした時です、次のポップアップが表示され


以下の表示が出てAmazonへのアクセスがブロック。

全てのAmazonページの表示ができなくなりました。

サブPCで継続運用中のavast！でチェックしたものの反応はなし。
次にTwitterで情報を検索すると、あちこちのサイトでESETがトロイの木馬を誤検出しているとの情報が。
「ああ、誤検出祭りか。」
Amazonで購入したのにAmazonが見られなくなるなんて滑稽だなと思いつつ、有料だしすぐに対応されるだろうとも思っていたのですが・・・、結局、対応までは数時間かかる事態になりました。

トラックボール『M570t』が1日限りでセール中【2016/02/28】

2016年2月27日・28日の2日間だけAmazonで家電タイムセール祭りが開催中ですが、個人的に2日目のセールで気になった物がありました。

 
→ 家電タイムセール祭り - 通販 | Amazon.co.jp

気になった物というのは以下。


→ LOGICOOL ワイヤレストラックボール M570t

LogicoolのワイヤレストラックボールM570tが1日限り、3,261円(※1人1台限定)というものです。
これで1日だけとはいえ、M570からM570tにリネームされて価格が釣り上がる前のM570の頃の価格水準に戻ったという事になります。

この価格は、ここ最近の円安ドル高と決算時期の影響とかでしょうか？
元々の相場が3,000円台だったM570が改良されずにM570tにリネームされ、相場が5,000～6,000円台に跳ね上がった時は、「嘘だろう？欲しかったけど、もう買わない。」と思ったものですが、この価格なら文句は出ません。

『PT3』が生産終了してしまったという話

先日、Amazonの新着ランキング(パソコン・周辺機器)にアースソフトのTVチューナーボード/カード『PT3』が入っていたので、「ん？」と思っていたのですが

更新：アースソフトの地デジチューナー「PT3」が生産終了に 発売日当日に400人以上の行列ができた人気モデル （取材中に見つけた○○なもの） https://t.co/uT0lXqPWuK pic.twitter.com/gUaIb3cyQA

— AKIBA PC Hotline! (@watch_akiba) 2016, 2月 24

なるほど・・・、生産が終了みたいです。
(※正確には時期未定ながら再出荷の予定はあるとの事)

私のTV録画環境はPCなので『PT1』と『PT2』の時は争奪戦で頑張って手に入れましたが、結局、『PT3』は確保せずに生産終了してしまったという感じでした。

まあ、現状で昔の争奪戦でゲットしたPT1とPT2が元気に動いている上、PT2の予備が2枚あり、マザボにPCIeスロットの空きが無く、PCIe接続のTVチューナーボードにはPT3が発売される前に登場したPLEX『PX-W3PE (Rev1.0)』を購入して運用出来ているというのが理由です。
今はPX-W3PEがRev1.3になって販売は継続しているので、今後PCIeのTVチューナーボードを購入するとしたら中古のPT3を探すのでは無く、PX-W3PEを購入する事になるでしょう。

インテル製CPUと、Macファームウェアに関する脆弱性のニュースをメモ

PCの重大な脆弱性に関するニュースのメモです。

▼2015/08/10付
→ 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし - Engadget Japanese

1997～2010年(Nehalem世代 = 初代Core i3、i5、i7世代)までの長期間に渡るインテル製CPUに脆弱性があり、遠隔操作などをする為のツール群であるルートキットを埋め込まれたら対策が殆ど無いとの事で、ネット上で話題になったニュースです。
理論上ではAMDのCPUにもある脆弱性との事で、全世界で問題となるPCは相当な数に上ると思われます。
(※ルートキットについて詳しくは、カスペルスキー公式ブログさんの解説が参考になります。)
→ ルートキットとは何か | Kaspersky Daily - カスペルスキー公式ブログ

もし感染しても、発見・駆除する手立てが無く、OS再インストールもUEFI/BIOSリセットも効果が無いこの脆弱性、怖すぎますね。
我が家にあるPCだと3台が該当するので不安しかありません。

まず、狙われるとしたら、サポートが終了したXPを使っているPC辺りでしょうか。
コストの都合から新しくする事の出来ない業務用PCが特に狙われそうです。

尚、埋め込みにはOSの管理者権限が必要との事なので、感染経路としては、OSやブラウザ、Flash Playerなどの脆弱性を使って管理者権限を乗っ取った後で、CPUにルートキットを埋め込むという手順になるものと考えられます。

Firefox39.0.3以前が該当する脆弱性と、関連ニュースをメモ

2015年8月10日にニュースになったFirefoxの脆弱性をメモしておきます。

→ 「Firefox」のPDF Viewerに脆弱性--アップデートが公開 - ZDNet Japan

この脆弱性の特徴は以下。

 ・PDF Viewerの脆弱性を利用
 ・Android版Firefoxには該当しない
 ・PC上のファイルを検索してアップロードが可能になる脆弱性
 ・この脆弱性を利用する悪質な広告がロシアのニュースサイトに存在していた
 ・ファイルはロシアのウクライナにあるとされるサーバにアップロードされていた
 ・実行した形跡を残さない
 ・Firefox39.0.3にアップデートする事で対処可能


悪意あるコードを埋め込まれた広告によってPCの脆弱性を突かれるという、最近かなり目にする事が増えた被害ですが、今回はロシア絡みという事と、実行した形跡を残さないという事で怖さが増すニュースでした。

尚、ニュースと共にFirefoxのアップデートが発表されており、更新する事で脆弱性への対処が可能です。