hylomの日記: スラドの一部ページがセキュリティソフト等で「危険」と診断される件について(中間報告) 6
日記 by
hylom
9月8日、スラドに掲載された記事「GoogleやNetflixら7社、次世代動画標準を目指すアライアンスを立ち上げ」(http://it.srad.jp/story/15/09/07/0620213/)の記事ページが、Google Safe Browsingや一部セキュリティソフトによって有害なコンテンツ(フィッシング的なコンテンツ)と判断される問題が発生しました。
この報告を受けてスラドの運営元であるOSDN社内で該当ページを調査しましたが、特に問題点は確認できず、その後異議申し立てを行ったところGoogle Safe Browsingに関しては当日中に有害サイト指定が解除されました。しかし、トレンドマイクロによる診断結果は現時点でも「危険」のままとなっています。
スラドトップページやインデックスページ、ほかの記事ページについては、問題は確認されておりません。現在OSDN社内で原因を究明中ですが、該当のページが「危険」と判断された理由について明示されていないため、現時点では「危険」と診断された理由は不明です。広告枠に広告ネットワーク経由で危険なコンテンツが表示された可能性もありますが、現状そのような報告は受けておりません。
OSDN社内では現状、該当ページやスラドに問題があるとは認識しておりませんが、もし不審なリンクや書き込み、広告などを見つけられましたら、コメントもしくはチケットでご報告いただければ幸いです。
まあトレンドマイクロだし、としか言いようがない (スコア:1)
本気で撤回させようとしたら某氏のように2年越しぐらいの戦いになるでしょ。
とりあえずトップページに「トレンドマイクロのセキュリティソフトをインストールしている方の閲覧を禁止します」とか告知を掲げるところから始めてはいかが。
Re:まあトレンドマイクロだし、としか言いようがない (スコア:1)
その告知、トレンドマイクロの診断を使っている人には読めないじゃないかw
これが原因とは考えにくいけれども (スコア:1)
m.srad.jpだけSSL(TLS)証明書が取得できて、しかもワイルドカード証明書なのに、it.srad.jp等PC向けサブドメインでは取得できない今の現状は、
DNSポイゾニングとか第三者の証明書取得によるフィッシングサイトとかなのかしらん?
と疑うことは出来ますね。
職場のフィルタリング (スコア:0)
なんかやばい情報でも載ったのかと思ったら、トレンドマイクロあたりの仕業か。
ミイラ取りがミイラに? (スコア:0)
トレンドマイクロ「ページを表示させてほしかったら金を払え」
どう見てもランサムウェアの手口です、本当にありがとうございました。
Re: (スコア:0)
有料ランサムウェアとはまた斬新なビジネスモデルですね。