Subscribe Twitter

2012年12月23日日曜日

このエントリーをはてなブックマークに追加

◎ あるJavascript系のサイトを見ていて、サードパーティーのサンプルページのひとつに移動しようとしたら、Googleの警告が出た。これを見るのは初めて!


マルウェア(Malware)とは、悪意のあるソフトウェアや悪質なコードの総称。長いことwebデザインの仕事をやっているが、こんな警告に初めて遭遇した。

このサンプルページのサイトのトップレベルドメインは、「.es」。
ドメイン自体は、日本の「aguse」などで調べても問題は表示されないが、Googleの診断ページ「セーフ ブラウジング」を開くと、次のように表示される。
『 ○○○.○○○.es の現在の状況
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。

Google がこのサイトを巡回したときの状況
このサイトで過去 90 日間に Google がテストした 1 ページのうち 1 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-12-16 で、このサイトで不審なコンテンツが最後に検出されたのは 2012-12-16 です。
不正なソフトウェアには 1 exploit(s) などがあります… 』

『第三者が正当なサイトに不正なコードを追加したことが原因…』の可能性が高い。

ちなみに、警告画面のリンクから診断ページを開くと、英文表示のページ「Safe Browsing」に飛んでしまうので、日本語で表示されるページ「http://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=」の後ろにドメイン名を入れて再表示させた。

『このサイトは 1 個のネットワーク(AS10297 (ENET) など)でホストされていたことが判明しました。』
ということなので、「AS10297 (ENET)」を調べてみると、以下のようになる。


Related Post:


0 コメント: