この記事では、YoURL.jp という URL 短縮サービスのウェブサイトが「危険なサイト」と判定されて、アクセスしようとすると画面が真っ赤になってしまったので、そのときのことを書いています。あなたのサイトが誤検知されてしまった際の参考になれば幸いです。
なぜ判定されるのか
※ 基本的なことなので、お分かりの方は次のセクションに進んでください。
この世の中には、他人のメールアドレスやパスワードを盗んで勝手にログインしようとする人や個人情報を抜き取ったりファイルを暗号化したりする機能を仕込んだアプリケーション(マルウェア)をインストールさせる人がいます。この様な人たちに対抗しようと、世界中の研究者やセキュリティソフト開発者が考えたのが、個人情報を盗んだりマルウェアをばら撒くサイトの URL をデータベースに登録して被害を食い止めよう、というものです。この仕組みを URL レピュテーション(評価)やフィルタリングといい、Google やトレンドマイクロ、ノートンなどが運用しています。
しかし、この仕組みも万能ではないため、「URL 短縮サービス」のようなサイトも間違えて検知してしまうことがあります。もしかすると、サービスが不正に使われたのを検知して、サイト全体が危険だと判断してしまったのかもしれません。(たぶんそう)
判定を直してもらう
フィルタリングやマルウェアを仕込んでいないサイトなのに「危険」だと判定されてしまったら、、ちゃんとそんなこともあろうかと各社考えてくれています。ここでは主要なレピュテーションサービスを紹介します。
Google Safe Browsing
Google がやってるレピュテーションサービスです。Chrome や Android を使っていると、これが守ってくれます。
① まずは、判定を確認
https://transparencyreport.google.com/safe-browsing/search で確認しましょう。
② Google Search Console に登録する(していない場合)
「フィッシングまたはソーシャルエンジニアリング」と判定された場合は、登録していなくても構いません。③ に進んでください。
Google Search Console は、Google がドメインの所有者向けに提供するサービスで、検査結果への表示をリクエストしたり検索結果内でのクリック数を教えてくれたりするものです。「セキュリティの問題」が発生したときにも教えてくれますので、登録しましょう。「望ましくないソフトウェア」などに分類された場合は、ここからリクエストするしかありません。
③-1. フィッシングまたはソーシャルエンジニアリングの場合
Google Search Console > セキュリティの問題レポート か、「フィッシング警告の誤りを訂正」ページ から、誤検知である旨を報告してください。
③-2. それ以外
サイト内にマルウェアがないかどうかを確認して(自分のサイトが攻撃を受けて改ざんされていることがあります)、Google Search Console > セキュリティの問題レポート の通知から「審査をリクエスト」を押します。
④ 待つ。
Norton Safe Search
ノートンライフロック社が提供するアンチウィルスソフトの、ウェブレピュテーションサービスです。
① まずは、判定を確認
https://safeweb.norton.com/ から判定状況を確認できます。
② 異議を送信
判定画面の「ここをクリックして異議を送信」を選択します。
電子メールアドレス、本来のカテゴリ、コメントを入力して送信します。メールアドレスは念の為公開されても問題ないものを使うことをお勧めします。
Trend Micro
トレンドマイクロ社が運用するウェブレピュテーションサービスです。
ここは、公式が詳しいヘルプ(日本語)を出しているので、それを見るのが一番です。
トレンドマイクロ ヘルプセンター「危険ではないはずのソフトウェア/アプリケーションやWebサイトが『危険』と判定される」
他にもあるかも
ほんの一部かもしれません。。出来ればコメントでお知らせください。
最後までお読みいただきありがとうございました
最後に少しだけ宣伝させてください、、無料で高機能な短縮 URL を是非ご利用ください!