実は先日よりこのブログのドメインがセキュリティソフト会社のMcAfeeによりブラックリスト登録されておりました。

そしてなんだかんだとあった結果、やっと安全なサイトとしてブラックリストから解除されたので、その事の顛末を少し記録しておきたいと思います。

なおブラックリスト入りしていた期間も、このサイトに危険な要素はなかったのでそれだけ最初に伝えておきます。

caution ice
caution ice / s_jelan

事の発端

自分のサイトがそんな状態にある事に気づいたのは、ある人からTwitterで「このブログがAVGによってブロックされている」と教えてもらったのがきっかけでした。

実はこれについて少し心当たりがありました。
それはこの件の数日前に当ブログを設置しているさくらサーバーのサポートから一通のメールがきていたからです。

そのメールは

このサイトが危険という通報を受けています。
通報を元に確認を行ったところ、マルウェアに関しては検知されませんでしたが、サーバーコントロールパネルの履歴を確認したところ海外IPアドレスからの不正接続が確認されました。

という内容と共に、通報元のログが添付されているものでした。

通報元を見てみるとどうやら海外のセキュリティソフト販売会社らしく、警告文の後に「解決するためには当社のセキュリティソフトを使えばいい」と付け加えてあり、丁寧に商品へのリンクまで張ってありました。

コントロールパネルを確認してみると、確かに全く身に覚えのない海外IPアドレスからのアクセス履歴があります。そこで急遽応急処置としてログイン用のパスワードをかなり強固なものに変更しました。

更にサーバー内のファイルについても調査し、怪しそうなものについてはそれぞれ対処。今まで何も考えずFTP接続していたクラアントソフトを全てFTPSかSFTPで接続するように変更。

ローカルのファイルも通常使っているセキュリティソフトだけでなく、ノートンやカスペルスキーの無料スキャンサービスを利用して何度か検査。
ローカルのPCについては何の問題もありませんでした。

この時期に、急にセキュリティがどうのこうのというブログ記事が増えていますが、それにはこういう裏事情があったのです。

その後オンラインのセキュリティチェックサービスを使ってサイトも検査。

まずはGoogleセーフブラウジング

http://www.google.com/safebrowsing/diagnostic?site=調査するURL

googleセーフ

問題無し。

続いてgredでチェック。

gredスキャン結果

こちらも問題無し。

更にノートンセーフウェブでもチェック。

2013y04m22d_120437098

問題無し。

以上の結果から、一応これで解決と結論づけました。
ただ、もしかしてこのあたりの事が原因でAVGにブロックされたのかな?と推測できます。

Twitterで連絡をもらったのがこの1件の数日後。
上記3つで調べなおしてみるも変更はなし。

ところが念の為にSucuri SiteCheckでチェックしてみると少し変な結果がでました。

スキャン結果にこのようなヤバ目の赤文字が表示されています。

SucuriSiteCheck_2

なんだこれ?と思って「Blacklist status」を開くと何故かMcAfeeにのみ、このブログのドメインがブラックリスト登録されていました。

SucuriSiteCheck_1

そこでこちら↓のサイトに載っているセキュリティチェックサイトを使い、片っ端からこのブログを調べてみる事に。

サイト診断&オンラインリンクスキャン一覧【無料URLウイルスチェック】

その結果わかったのがMcAfeeにブラックリスト登録されている事と、AVGに危険サイトとして認識されてしまっているという事でした。

もちろんその他のチェックサイトでは何の問題もなく、サーバーからもマルウェアは検知されていないと報告を受けています。したがってこのサイトは安全

そんな訳でMcAfeeとAVGに問い合わせと対処をお願いする事にしました。

なおMcAfeeに関しては解決したのでこの記事を書いていますが、AVGについてはなかなか対処してもらえず現在進行中です。
そちらも事が終われば記事にしたいと思います。

追記
このブログがAVG ThreadLabsで危険サイトと判断されてから安全サイトへと評価が変わるまでの数ヶ月の事

McAfeeに調査と再評価願い

マカフィー ウェブアドバイザー by Intel Security

この時点で上記のMcAfee SiteAdvisorで当ブログを調べると

このように黄色評価となっていますSiteadvisor

ところが評価の内容については何が悪いともどこが悪いとも書いていません。

問い合わせようにもどこが窓口なのかもよくわからず、探した結果こんなページを発見

How To: Remove McAfee SiteAdvisor Blacklisting

Sleipnir4(by WebKit)でもって無理矢理ページごと機械翻訳しながら読み進めていくと、「McAfee SiteAdvisorにブラックリスト登録されても、サイトがクリーンな事が確認できるのならフィードバックから再申請しろ」とのこと。

そこでそのページのリンクから再申請の為の【ユーザーフィードバック】のページを探索。どうにか発見しました。

SiteAdvisor - ユーザのフィードバック

必要事項と再審査してくれとの内容を入力し、送信。

マカフィー再審査_2

ところがエラーと表示されて送信できません。

2013y04m09d_174606521

何回やっても同じ、送信できず。なんで?と思いながら再び検索。
そして辿りついたのがこちらのページ。
個人のお客様むけMcfee製品

こちらは全部日本語なのでMcAfeeの日本法人のページになるのでしょうか?
McAfee SiteAdvisorとMcAfeeの関係が今ひとつよくわかりません。

どちらにしても、このページの一番下にサイトアドバイザーの評価についての問い合わせ方法などが掲載されていたのでそれに従いました。
「お問い合わせはこちら」をクリックして進んで行きます。

2013y04m22d_164815766

進んだ先のページで、Webフォームから問い合わせるかチャットで問い合わせるか、どちらか選べます。夜中だったのでWebフォームからの問い合わせを選択。

必要事項を入力して問い合わせ送信。
再評価のお願いと、そもそもなんで黄色判定になっているのか理由を教えて欲しいという内容で送っています。

2013y04m22d_165209596

今回はちゃんと送信できたようです。

マカフィー問い合わせ送信後

すぐに自動返信メールが届きました。

2013y04m22d_165420443

その2日後にマカフィーテクニカルサポートよりメールあり。

2013y04m22d_165523452

普通のテンプレっぽい内容の回答です。
なんでテンプレ回答に2日もかかる?と考えつつも、これで何かしら動きがあるだろうと思い待つことにしました。

が、そのまま一週間ほど待っていても何の進展もなし。
McAfee SiteAdvisorをチェックしに行ってもずっと黄色評価のまま。

どうも何かをしてくれる気配がなく、またあまりの音沙汰のなさに少しイライラしてきたので別の手段を講じる事にしました。

McAfee SiteAdvisor宛に直接問い合わせ

実はMcAfee SiteAdvisorのサイト内を探しているとサイト管理者向けに用意されたページがあり↓

McAfee SiteAdvisor - Web サイトの安全性評価と安全検索

サイトを再評価して欲しいのならサイトフィードバックでその旨を送信するかサポート宛にメールを送るようにと書かれています。
フィードバックは上述したように送信できない為、使い物になりません。

最初からこちらのメールアドレス宛に問い合わせをしていればよかったのかもしれませんが、日本語で送っていいものなのかよくわからなかったので、先に日本の窓口へ問い合わせていたのです。

しかし今回そちらの窓口ではどうにも進展しそうにない気配。
そこでこのページに記載されているメールアドレス宛に直接メールを送る事にしました。メールの内容は日本のマカフィーテクニカルサポートに送ったのと同じです。

ちなみに迷ったんですが日本語でメール作成しています。

送信してすぐに自動返信メールあり。

2013y04m22d_171332359

そして次の日に早速Kyokoさんと名乗るMcAfee GTI Customer Response Team - North Americaの人よりメール返信あり。

2013y04m22d_171512511

返信内容をグーグル翻訳

マカフィーは、以前に潜在的なリスクがあったことが示され、このサイトで、そのドメインは、そのウェブホスト、などでの活動や行動を観察しました。さらに検討すると、SiteAdvisorの定格はグリーンに調整されています。

すぐに対応してくれたようです。

早速McAfee SiteAdvisorでこのブログのドメインを確認してみると、無事安全な緑評価になっていました。

2013y04m22d_171852740

Sucuri SiteCheckで調べると、無事ブラックリストからも外れていました。

2013y04m22d_172001165

日本のマカフィーテクニカルサポートに問い合わせても一週間以上進展がなかったので、McAfee SiteAdvisorに直接メールを送って一日で対応されたのが非常に驚きでした。

あの日本の窓口は一体何をやってくれたのでしょうか?

ともあれMcAfeeに無事安全と評価されるようになったので一安心です。

後日談

McAfee SiteAdvisorよりメールが来てサイトの評価が変更された事を確認した約4時間後、日本のマカフィーテクニカルサポートよりメールが届きました。

2013y04m22d_172441924

なお、当初一緒に問い合わせていた「何故このドメインが黄色評価になっていたか」については、セキュリティ上の理由により公表できないという回答。

このメールのタイミングについて正直どう受け止めて良いのやらわかりません。
何もせずこの日まで待っていればマカフィーテクニカルサポートによって評価は変えられていたのか、それともMcAfee SiteAdvisorにメールを送ったから急に対応したのでしょうか。

どちらとも言えませんが、他の人のブログを巡ってみても「McAfee SiteAdvisorにメールを送ってすぐに対応された」という記事しか見つからず、もしかして日本の窓口はそこ単体では何の対応もしてもらえないのかもしれません。

このあたりは全て憶測なので確かな事は不明です。

McAfee SiteAdvisorの対応の早さから、McAfeeという会社自体には悪いイメージはありませんが、日本のマカフィー株式会社ってちょっとどうなの?という何とも言えない妙な気持ちの残った出来事でした。

関連記事
このブログがAVG ThreadLabsで危険サイトと判断されてから安全サイトへと評価が変わるまでの数ヶ月の事
徳丸浩のWebセキュリティ教室

posted with ヨメレバ
徳丸 浩 日経BP社 2015-10-22
Amazon
楽天ブックス

カテゴリー
WEBサービス
タグ
Sleipnir2からSleipnir4へSuperDrag Extensionの設定を引き継ぐ手順
Sleipnir4のデフォルト検索エンジンをGoogleに変更する方法と検索バーでGoogle検索できるようにする方法