友達のサイトがセキュリティソフトから「危険なサイト」と認定されてしまったので、それを解決するまでの経緯をまとめておこうと思います。
この記事の目次
スマートフォンの「ドコモあんしんスキャン」からの警告!
友達から「スマホで自分のホームページを見ようとしたらこんなのが出たー!」と連絡がきました。その時添付されていたのが下の画像。
どうやらスマホに入れているアプリ「ドコモあんしんスキャン」がサイトに反応したようです。
なんてこった!
「ウイルス、スパイウェア、不審なプログラムに感染したファイルが見つかりました」って、そんなの心当たりないよ・・・。
実はこの「危険なサイト」扱いされた友達のサイトは私が作ったんです。
当然、何か危険なものを仕込んだりするわけもなく・・・。
「ドコモあんしんスキャン」って?
「ドコモあんしんスキャン」はドコモユーザーが有料で使用できるサービスで、ウイルスチェックやセーフブラウジング(危険サイト対策機能)などの機能があります。
画像を見てもわかるように、McAfee(マカフィー)社提供によるセキュリティアプリです。
・・・ということは、「危険サイト」と判定したのはマカフィーか・・・。
スポンサーリンク
サイトのセキュリティ調査をしてみる
とにかく原因がわからないことには何の対処もできません。
できそうなことからやっていくことにします。
全ファイルをダウンロードしてチェック
そこで、まずはサイトのファイル全部をダウンロードしてウイルスチェックをしてみました。
感染したファイルは見つからず。
オンラインでサイトのセキュリティチェック
サイトのURLを入力するだけでオンライでチェックしてくれるサービスがあるので、片っ端からチェックしていきます。
McAfee SiteAdvisor
2017/8/15現在、オンラインスキャンができなくなったようです。
まずはここから。安全性が色別で表示されます。
リンク Web サイトの安全性評価と安全検索
はいはい、当然こうでしょうね。「赤」で表示されました。
Googleセーフブラウジング
「データがありません」と出ました。なぜ?
たぶんまだ新しいサイトだからかな?
VirusTotal
リンク ウイルス、マルウェア、URL の無料オンラインスキャナー
なんか出たー!
gred
リンク先のページもチェックするにチェックしてくださいね。
おや?安全?
ここまで連続で「赤」が出てたので「緑」が出ると逆に不安になってきた。
ノートン セーフウェブ
リンク ノートン セーフウェブ
こちらはシマンテック社が提供するサイト評価サービスです。なぜか評価なしと出たので、評価してもらうことにします。
サイトを評価してもらうには、アカウントを作ってサイトの所有者として登録する必要があります。
登録、評価の申請をして2日ほどで結果がでました。 結果は「OK(問題なし)」!
結局どっちやねん!って感じですが、とにかく「赤」のままでは良くないのでマカフィーに「緑」判定してもらう必要があります。
サイトが赤色と評価される理由
そもそも、サイトが「危険」と判断される基準って何なんでしょう?
今回マカフィーで赤判定されたので、マカフィーのサイトを見てみます。
2017/8/15「SiteAdvisor のサイト評価方針」はなくなったのか見当たりませんでした。
リンク SiteAdvisor のサイト評価方針
SiteAdvisor のサイト評価方針に書いてある「サイトが赤色と評価される理由」を簡単に説明すると・・・
- 【ダウンロード】
サイトからダウンロード可能なファイルがマルウェアに感染している場合 - 【Eメール】
迷惑メール送信の可能性が疑われる場合、メールフォームに問題がある場合 - 【ブラウザ攻撃】
不審な動作をするソースコードやプログラムが存在する場合 - 【迷惑行為】
ポップアップウィンドウ (多すぎるとダメ) - 【電子商取引】
フィッシング詐欺などの不正な販促活動 - 【リンク先】
危険なサイトへのリンクがある
まぁ、だいたいこんな感じでしょうか。 詳しいことは「SiteAdvisor のサイト評価方針」を見てくださいね。
さて、判定の基準がだいたいわかったので問題のサイトを改めて検証してみましたが、「何かを勧誘したり」「物を売ったり」「ダウンロードさせる」サイトでもなく、問題ないように思います。
念のため、全ページのソースコードをチェックしたりもしてみました。(公開間もないサイトなのでページが少なくてよかった)
メールフォームの確認もしてみました。(Wordpressのメールフォームプラグイン「Contact Form 7」使用。通常の利用ではまず問題ないですよね)
ん~、やっぱり引っかかるところがないんだよねー。
もしかしたら誤判定かもしれないので、何も修正しないままでマカフィーに再調査を依頼してみることにしました。
サイトを赤評価から緑にしてもらうには?
今回、サイトを「赤(危険)」と評価しているのはMcAfee(マカフィー)なので、そちらに問い合わせます。
マカフィーの一般の問い合わせから連絡しても対応が遅いようなので、アカウントを登録してからサイトの再調査を依頼する方がいいようです。
リンク サイトアドバイザーの安全性評価(レーティング)について、再調査を依頼する場合の問い合わせ方法
アカウント登録、再調査依頼ページともに英語ですが、マカフィーのサポートページに詳しい案内があるので上記のページを見ながら進めていけば大丈夫です。
調査のそれぞれのタイミングでメールが欲しい場合は全部にチェックしておくといいですよ。
さぁ、再調査依頼が完了したら後は待つのみです!
1回目再調査の結果
依頼を出してから翌日には結果が出ました!
なんと!
変わらず「赤」・・・。やっぱり何か問題あるんだろうか。
2回目の調査依頼
原因を教えてくれたらすぐに修正するのにさー。何で教えてくれないんだ・・・。
気を取り直してサイトを再びよーく見ていると、見慣れないリンクを発見!
「♪(音符)」マークにリンクが貼られてる。
ページを追加した友達に聞いてみると、特定の人だけに教える隠しリンクだとか。 隠しリンクはサイト公開当初からあったらしくて、私は全然気が付かなかった・・・。
隠しテキストや隠しリンクは「ブラックハットSEO」といって、Googleの「品質に関するガイドライン」に違反する行為にあたり、順位が下がる原因のひとつなのでやらない方がいいですよ。
「まさか、隠しリンク1つだけで危険リンクにしないだろー」と思いながらもこのリンクを削除して、いざ2回目の調査依頼。
1回目は翌日に結果が出たのに今回は5日間もかかりました。しかも判定は「赤」のまま・・・。
もう、なんだよー!どこがダメなのかはっきり言ってくれー!
3回目の依頼でやっと!?
もうできることは全部やった気がします。疲れました。
でもここでやめたら私の負けです。
マカフィーになんて負けるもんか!そう私はやるんだ!立て!立てアオイ!
・・・と脳内決起が始まったところで、もう一度ページを全部見ていくと気になる点が2つ見つかりました。
1ページ内に「お問い合わせフォーム」へのリンクが5つも!
危険かどうかはともかく、さすがに多すぎなのでメールフォームへのリンクを1ページ内1つにしました。
もうひとつは、おすすめ本を紹介しているページでのAmazonアフィリエイトIDコード付きのリンク。
見た限り問題はなさそうですが、再度リンクを貼りなおしてみました。
ホントにホントにもうこれくらいしか、やることないんだよー。
マジで神様お願いします。合掌。
3回目の依頼から3日目。
やっと!やっと!「緑」判定!三度目の正直キターーーー!(使い方違う?)
とりあえずは「サイトの安全」が評価してもらえたことでこの件は解決となりました。
めでたしめでたし。
でも、はっきりした原因がわからないのでなんかスッキリしない。
それよりも、こんなことで神頼みの効果を使ってしまったんじゃないかとちょっと心配。
まとめ
今回のマカフィーの危険サイト判定の件。本当に色々勉強になりました。
以下、解決までの経緯をざっくりまとめます。
【1】「危険なサイト」と判定されたら、まずはサイトをチェックしてみる
- オンラインチェック
- 念のためファイルをダウンロードしてチェック
- SiteAdvisor のサイト評価方針で当てはまるところがないかチェック
【2】気づいたところがあれば修正して、再調査を依頼する。※要アカウント登録
ここを参考に↓。
サイトアドバイザーの安全性評価(レーティング)について、再調査を依頼する場合の問い合わせ方法
以下参考になったページです。ありがとうございました!
参考 McAfee(マカフィー)から「悪質なサイト(赤)」って診断されたので文句言うことにする – ちゃいのWEB盆栽
参考 マカフィー(サイトアドバイザー/ドコモあんしんスキャン)に「警告:危険なサイト」と認定されたときの修正方法・抗議・再審査申請・連絡先
