だいぶ投稿していなかった。前投稿から３年半か。 相変わらず、システム関係を細々触る日々。

さて、他の会社が管理していたサイトをうちの会社で引き継いで、 リニューアルもして無事公開もできた、、。

が、匿名で、「自分のPCで見ようとすると危険なサイトって出るよ」と指摘がはいった。

• 手当たり次第にサイトチェック
• 違和感を発見。
• VirusTotal　でさらにチェック。そこで！
• 誤検知報告をしよう

しかし、私や周囲の人は、そのような事象を確認できない。 匿名とはいえ、無視できないし、、、。

リニューアル前はMODXをコアにして、だいぶ自作で拡張されたらしい。 しかしMODXのバージョンもphpもかなり古かったので、 今回、php8＋Wordpressにがらりとリプレイスした。 wordpressで危険なサイト指摘は私は初めてだったので、 さてどうしたものか。

手当たり次第にサイトチェック

たとえば、Googleのセーフ ブラウジングを試したが、安全なサイト判定 transparencyreport.google.com

さらに無償チェックを続ける。

SecURL（セキュアール） securl.nu

トレンドマイクロ　サイトセーフティセンター global.sitesafety.trendmicro.com

ノートン　セーフウェブ safeweb.norton.com

カスペルスキー opentip.kaspersky.com

すべて「安全」判定 カスペルスキーでOKなら大丈夫な気も。。。 ところが

違和感を発見。

カスペルスキーをクリアしたのでほっとしつつも、たまたま見つけた以下のサイトでチェックしたところ

Zulu URL Risk Analyzer Zscaler | Zulu - URL Risk Analyzer

こちらも安全判定は出たけれど、

さらにスクロールしたところ、

VirusTotalとはなんぞや。

VirusTotal　でさらにチェック。そこで！

VirusTotal（ウイルストータル）もサイトのマルウェア検査を行うウェブサイト www.virustotal.com

で、チェックかけたところ、、、 んんん、SeclookupとCRDFでMalicious（悪意のある）とな。

ええええ。。。

ちなみに、ほぼ同環境同構成の他の自作サイト等をこのツールにかけたが、 全部、安全判定。

今回のサイトだけはこのような結果になるのだ。。

うーん、、、例えばリニューアル前のサイトの情報が残ってる？？１０年放置されてたサイトだし。。 そんなことってあるのだろうか。。

誤検知報告をしよう

そしてネットで調べたところ、 mish.hatenablog.jp

threatcenter.crdf.fr

SeclookupとCRDFも、誤検知報告を出す手順があるらしい。

どう考えても、一からクリーンな環境で一からwordpressとなじみのテーマやプラグインで構築したから、 やはり原因が考えられない。。

誤検知報告を出してみることにした。

つづく

ランキング参加中

インターネット