掲載:2019年11月27日
20191127-10.jpg20191127-11.jpg 貴方は、ご自分のHP/blogのセキュリティ評価を時々は確認されていますか?。ご自分の意に反し「非常に危険」とか「悪意のあるサイト」に評価/判定されたり、セキュリティで危険と判断されマスクされたりはしていませんか?。

 原因は色々と考えられますが、

・ 当然、”誤評価/判定”も存在します。

※ 以前自分が多くのセキュリティソフトを実際インストールして1か月ずつ試用した事が有りましたが、ソフトにより”疑わしきは罰する”との考えもセキュリティソフトには存在します。

・ ソフトの配布サイトやダウンロードサイトで有れば、配布内容やHPが悪意ある人間に乗っ取られ、書き換えられているのかも知れません。

・ 人気の有るサイトで有れば、悪意あるマルウエア等が仕込まれたのかも知れません。

・ また、貴方のリンク先に問題サイトが有るのかも知れません。

20191127-12.jpg20191127-13.jpg 其れらが貴方が意図しない物で有れば、何れも早急な対処が必要で、貴方のサイトに弱点があれば早急に改善の必要があります。

 もし、ご自分のサイト調査(内容やリンク調査)の結果、「悪意のあるサイト」と判断される理由が無ければ、その誤評価/判定を早急に評価修正して貰わないと、他のセキュリティの評価も順次「不明」や「注意」に下がっていく物と思われます。

★ 結果的に1つにでも「悪意のあるサイト」と判断されれば、閲覧者が貴方のサイトに訪れる事は有りません。

20191127-14.jpg20191127-15.jpg・ なら、其れは何処で確認するの?、其れには、今回の自分の様に1つはGoogle chromeの拡張機能での確認方法も有りますし、多くのURLを調べるサイトが有ります。自分が何時も最初に使っているのは、このブログにもリンクが有りますが、

・ URLを調べるサイト「aguse」:
 https://www.aguse.jp/

20191127-16.jpg20191127-17.jpg・ 今回知った、ファイルやURLを総合的に調べるサイト「virustotal」:
 https://www.virustotal.com/

 など、検索されれば多くのサイトが有ります。

 因みに、現在の「忘れられた記憶」の評価は画像の様に成っています。ただ、同じseesaaブログでも広告を表示されているサイト、内部リンクも有り、評価は一応に同では有りません。

 ----------

★ 閲覧者側からすれば、このブログにも記載が有りますが、

 「悪意の有るサイト」との表示やマスクが出た場合、

@ 先ずは”訪問しない”サイトを離れる

 そのサイトをどうしても閲覧したい場合、

A URLの危険性を調べるサイト等で調べてみる

 是で誤評価か否かを判断、ご自分の責任でマスクを解除して閲覧する。

B 何れかのセキュリティ・ゲートウエイを利用して閲覧する

※ 自分の環境では、日本の某ブログが現状100%このマスクが出て閲覧禁止されます。多分、多くのトラッキングの何れかが原因と思います。が、是も自分の推定にしか過ぎません。

 自分の場合、以前も記事にした様にPCにセキュリティソフトとマルウエア禁止ソフトをインストール、その他にインターネット閲覧ブラウザのGoogle chromeの拡張機能で幾つかのセキュリティとトラッキング禁止、広告禁止、マルウエア対処アプリを入れています。

 曰く、そんな事をしてお互い上手く働くの?干渉しないの?と言うほどのセキュリティ関連ソフトが入っています(爆)。是は、以前書いた様にセキュリティソフトでは対処出来ていないウイルスに侵入された経験が有るからです。

 是でも、全てのソフトで「危険」と判断されたサイトは未だ有りません。2つが禁止と成ったサイトは海外フリーソフト配布サイトに有りましたが、広告やトラッキングなどはアプリにより禁止した数が異なります。是は、何れも100%の物は無いと言う事を示しています。

 セキュリティソフト動作で言えば、フリーソフトをダウンロード、解凍して動作させればインストールしてあるセキュリティソフトで動作が停止、隔離されたソフトも有りました。ダウンロード時点では、セキュリティソフトのスキャンに掛からなかった事も驚きでした・・・。

 以前、このブログにも書きましたが、Windowsのキーを調べるソフト等は幾つものセキュリティソフトを試用したら、PCに保管した幾つかのソフトが順次消されて行きました(疑わしきは消去する、です。爆。)。現在残るのは”Speccy - Portable”のみ。

 また、ソフトを動作させたらウイルスを貰いに行くと言うソフトも存在しました(セキュリティソフトで消去されました)。原因を調べれば、某ソフトが書き替えられ、別サイトで配布されている物でした。それ以降、自分はソフトは配布元サイトを探してのダウンロードとファイル容量・MD5等を確認する様に成りましたし、怪しそうで表示が無い場合、自分のセキュリティソフト以外のメーカー・オンライン検査を掛け、仮想化でのテスト使用で様子確認をします。

(自分には最悪を考え、全レジストリ保管、システム更新毎の2世代前までのシステムバックアップ保管、ドライバー保管が有ります。

 また、PCへのパスワード等の保管は暗号化しています。毎回の入力はちょっと手間ですが・・・。PC上重要ファイルも全て暗号化です。当然、PC外のHDDにも重要データーにはバックアップが有ります。10年落ちPCですが・・・。)

 最近、自分がこの seesaa ブログに対処した「常時SSL化(http ⇒ https)」は安全なサイトの証明では有りません。単にURLの存在証明にしか過ぎません。

 ---------- ----------
 ---------- ----------

★ その様な環境の自分ですが、今回以下の様な事が有りました。その実例と対処の実際。

 ---------- ----------
 ---------- ----------

20191127-18.jpg20191127-19.jpg@ 先日、某フリーソフト配布サイトを訪れました。すると、ブラウザGoogle chromeの拡張機能に入れて有るマカフィー®ウエブアドバイザーにマスクされ、閲覧が禁止されました。

 初めて訪れるサイトなら此処で自分でもサイトから離れると言う操作(ページを閉じる)をしますが、何度も訪れているサイトでしかもこの様な事も注意表示も今迄無かったサイトでした。

A 何故?原因は?と思い、

・ URLを調べるサイト「aguse」:
 https://www.aguse.jp/

 で確認しましたが、all clear/safeと出ました。

 其れでも今迄無かった事、内部に何か有るかも知れません。

20191127-20.jpg20191127-21.jpg しかし、この「aguse」には便利な機能が有ります。其れは、ゲートウエィと言う機能、この「aguse」を通してサイトが確認・閲覧出来ます。本当に危険なサイトでも、自分のPCに影響なく閲覧が可能です。

 しかも、画像で。最大限、危険を回避してサイトを閲覧する事が出来ます。同時に、閲覧した内部ページの(再度の)ウイルスチエック(kaspersky?)もしてくれます。

 この方法は、自分のセキュリティソフトと異なるセキュリティソフトの2段ヶ前でのサイト閲覧(実質的には「aguse」で・の閲覧)です。それで問題無く、HPを閲覧しました。

 結果から当該サイトを信用し「リスクを容認する」釦を押し、HP上で他のGoogle chrome拡張機能のセキュリティ関連評価も開いてみました。可笑しな所が全く見つからず、自分のPCのセキュリティソフトもマルウエア対処も反応せず、自分はマカフィーの誤判定と判断しました。

 このマカフィーの誤判定と思われる件、マカフィーのサイトマスクを全面解除、当該〇〇サイトオーナーへ連絡を差し上げました。

 ---------- ----------

★【送信メール】

 まなべと申します。

 何時も便利に使わせて頂いております。が。本日貴殿サイトを訪問した所、以下の様に・・・(画像添付)。

(貴殿のサイトを閲覧しようとすれば、マスクが掛かり閲覧出来ません)

----------

 Google chromeに拡張機能のマカフィー®ウエブアドバイザーを入れて貴殿サイトにアクセスすれば、貴殿サイトが

 注意! 本当に移動しますか?

 hxxps://※※※/ の閲覧は危険な可能性があります。

 悪意のあるサイト

----------

 となりアクセスが禁止されます。

・ URLを調べるサイト「aguse」では、本日問題は無いのですが・・・。
 https://www.aguse.jp/

 貴殿サイトに問題が無ければ、マカフィーにメールするとかの対処された方が良い様に思います。多分、セキュリティソフトにマカフィーを使用されている方の貴殿サイトへのアクセスも同様結果と思います。

 まなべ

 ---------- ----------

★ 次の日、サイトオーナーから返信が有りました。

 ---------- ----------

大事な報告ありがとうございます。

昨日はマカフィーのサポート時間外だったため、今日問い合わせしました。

それによると、

----------

本日のお問い合わせは、ウェブアドバイザーでサイトに接続しようとすると注意が出てくるということですが、弊社のウェブアドバイザーによるWebサイトの安全性評価につきましては、ロボットにより自動的にWebサイトの検知、評価が実施され、その結果をウェブアドバイザーにて反映、表示する仕様となっております。

Webサイトの安全性につきましては、お客様ご自身で再評価依頼のお手続きを行っていただくことで、評価の修正が可能でございます。

ただ、ウェブアドバイザーにおける評価が「誤評価(実際には安全なサイトであるにも関わらず誤って危険と評価されている)」である場合もございますので、大変恐れ入りますが、□□の手順で再調査を依頼していただきたく存じます。

----------

とのことで、かなり丁寧な対応でした。

以下は英語のサイトに向かい、英文で以下の内容を送りました。

----------

This site should not be rated as Red. Please review the site again and change rating to Green.

当方のプログラム配布(※※※)公式サイトにこんなメールがありました。

.....
[ まなべさんのメールの内容を引用 ]
.....

・www.virustotal.comの結果 (all clean)
 https://www.virustotal.com/××/××/detection

・ESETではこの接続先は統計に基づきホワイトリスト登録されるほど信頼されています。

マカフィーでは、何故この様な評価に成るのか調査して頂く事は可能ですか?

当方に悪意ある配布物等は一切無く、サイトにも悪意ある物は無いと思います。

ユーザーに対しても、充分な安全への配慮と管理を長年続けており、

悪質と判断される理由に全く心当たりがありません。

regards,

〇〇 developer and site owner.

----------

現在レビュー待ちです。

〇〇サイトオーナー

 ---------- ----------

20191127-22.jpg20191127-23.jpgまなべです。

貴殿も確認されていると思いますが、本日の変化をお知らせします。
自分のchromeには、拡張機能のマカフィー以外にアバストオンラインセキュリティが入っています。

その貴殿サイトの評価が、本日下がった様に思います。
本日の貴殿のサイトの評価は、画像の様に不明なサイトに成っています。

仮に自分のサイトの評価を送りますが、評価は単純に、以下の3点。

フィッシング未検出
マルウエア未検出
信頼できます

となりますが、貴殿サイトには情報不足との表示で、是が出ません。
先日、自分は是もOKを確認し、URLを調べるサイトの評価も見て、マカフィーを誤判定とし、是を解除、貴殿サイトに入り、連絡をしたと思います。

このアバストの評価、この状況から見て、マカフィーの評価が大きくかかわっていると思います。ほんとに困りごとですね。

先ずは報告まで。

まなべ

 ---------- ----------

うーん....これはこまりました

レビューまつしかないですね。

〇〇サイトオーナー

 ---------- ----------

さきほど英文のレビュー完了のメールがきて、

Status:Reviewed
URL:hxxps://※※※/
Initial categories: Malicious Sites
Post-review categories: Marketing/Merchandising
Which List: ts
When this ticket is closed, the Web Reputation change may still be pending. Give some time and check trustedsource.org to ensure the web reputation has updated as expected.
List Number Closed: -

とかかれてました。

初期カテゴリ:悪意のあるサイト レビュー後のカテゴリ:マーケティング/マーチャンダイジング

このチケットがクローズされても、Webレピュテーションの変更はまだ保留中の可能性があります。 しばらくして、trustedsource.orgをチェックして、Webレピュテーションが期待どおりに更新されたことを確認します。

とのことです。

〇〇サイトオーナー

 ---------- ----------

さきほど英文のクローズドのメールがきて、

hxxps://※※※/
Categorized URL
- Marketing/Merchandising
Minimal Risk

となりました。

明日あたり確認をお願いします。

〇〇サイトオーナー.

 ---------- ----------

20191127-24.jpg「安全」評価変更を確認しました。

以前の通り、わざわざサイト評価を開けて見ないと分らない評価グリーン「安全」に成りましたね、良かったです。

他社評価も是に準じて変化していくのでしょう。それには少し時間が掛かるのかもしれませんね。

他の外国フリーソフト配布サイトで注意は良くある事ですが、日本のサイトで明確にマスクが出てそれも閲覧が禁止されたサイトはマカフィーででは初めてです。

日本のサイトでは、マカフィーでは無いですが、某ブログが100%閲覧禁止に成ります。確かWOTだったか・・・。トラッキングが多く、何れかに原因が有るのかも知れません。。

とりあえず、早期に解決出来て、お役に立てて良かったです。

まなべ

 ---------- ----------

ありがとうございます。

この報告とその結果は私にとってとてもありがたく、

まなべさんの報告がなければ相当対応が遅れてさらに大変なことになってたでしょうから、とても感謝です。

今回は本当にありがとうございました。

〇〇サイトオーナー

 ---------- ----------
 ---------- ----------

★★★:

 本件、連絡から数日で解決されました。

 この様に、貴方のサイトにも、もし誤判定で「非常に危険」とか「悪意のあるサイト」に評価されても、貴殿サイトに本当に何も無ければ、変更依頼での修正が可能です。其れも、見つければ早急に対処の必要が有ります。

 ただ、上にも書いた様に疑わしい(動作)サイトは罰せられ、多分評価変更は難しいと思います。貴方のサイト評価は、サイトのリンク先まで貴方は責任を持つ必要が有ります。

 プログラム配布サイトや商用サイトの方は特に誤評価の影響が大きく、特に注視が必要かと思います。そう、評価は固定では無く、更新(変更)が有るからです。

 時々、ご自分のサイト評価を確認する事、人気サイトの方は特に注意です!。

 アクセス解析とお友達でも、閲覧者の推移の原因は別に有るのかも知れません。

 良く出来たHPとは、多くの要素が必要です。安心、早い表示、見やすい表示、用途によりプリントしやすい表示、サイトの必要な事は貴方のお考えとは違うのかも知れません。

 今年、「ヘアドネーション」に続き、2つ目の良い事が出来ました。感謝です。笑。

※ ブラウザGoogle chromeをネットの脅威から守る拡張機能!:
 https://m-jun.seesaa.net/article/471465536.html
※ 男が一生一度やって見た「ヘアドネーション」!:
 https://m-jun.seesaa.net/article/471225375.html

   (*^‥^*)」 イヨッ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

このブログの人気記事 (直近24時間)
    最 新 記 事