ログアウト

▲サイトがマカフィーで警告が出てしまった場合の対処

セキュリティ投稿日:

複数のアンドロイド携帯で「画像のように警告文がでている」というクレームがあり、対応したときの履歴です。

基本的な対処方法(ChatGPTより)

とりあえずChatGPT先生に聞いてみた。

ChatGPTより

マカフィーのセキュリティによって「危険なサイト」と認定された場合、その認定を解除するためにはいくつかのステップを踏む必要があります。以下は一般的な対処法です:

  1. サイトのセキュリティチェック: まず、サイトがマルウェア、フィッシング、その他のセキュリティ脅威を含んでいないことを確認してください。Googleの「セーフブラウジング」サイトステータスチェッカーなどのツールを使用して、サイトが安全であることを確認できます。
  2. セキュリティ問題の修正: もしサイトにセキュリティ上の問題が見つかった場合は、それらを速やかに修正してください。問題が解決したら、サイトを再度スキャンして問題が解消されたことを確認します。
  3. マカフィーに再評価をリクエスト: サイトの問題が解決したら、マカフィーに対してサイトの再評価をリクエストする必要があります。マカフィーのサイトで「サイトの評価をリクエスト」または「誤検出の報告」セクションを探し、指示に従って情報を提出してください。
  4. サイトの詳細情報を提供: 再評価のリクエストを行う際には、サイトの安全性を証明するための詳細情報(セキュリティ対策の詳細、問題が解決された証拠など)を提供することが重要です。
  5. フォローアップ: 再評価のプロセスは時間がかかる場合があります。マカフィーからの返答を待ち、必要に応じて追加情報を提供してください。

これらのステップを踏むことで、マカフィーによる「危険なサイト」の認定からサイトを解除することが可能になります。ただし、プロセスには時間がかかる場合があるため、忍耐強く対応することが重要です。

上記を受けて…

とりあえずGoogleで検証したがデータがなく、たいした結果も得られず。
結局こちらでも考えて対応を行うことに。

実際に行った内容

マカフィーでは実際どうなの?

マカフィーでの現状を確認しました。
なぜが「ハイリスク」だった。。。

ドメインの利用履歴を確認

Internet Archive(インターネットアーカイブ)のWayBack Machine(ウェイバックマシン)を使用すれば確認できます。ドメインやURLを入力するとカレンダーが表示され、印がある日付を選択することでその当時のサイトやページの状態を閲覧することができます。
→参考:利用履歴の調べ方

検証結果:中古ドメインで2016年頃にサイトが落ちているようだった。これが原因かも…

▼インターネットアーカイブでの実際の画面
https://web.archive.org/web/20150801222458/http://link-dental.com/

追加検証

過去サイトが原因である可能性とは別に、現在公開されているページにも問題がないか確認しました。Googleでのセキュリティチェックで何も結果が出なかったため、ChatGPTに他の検証ツールをリストアップしてもらい、以下で追加検証することにしました。

  1. Sucuri SiteCheck: Sucuriはウェブサイトのセキュリティスキャンを提供しており、マルウェア、ウェブサイトのブラックリスト状態、その他のセキュリティ問題をチェックできます。Sucuriのウェブサイトにアクセスし、サイトのURLを入力してスキャンを実行します。
    →使い方参考
  2. Qualys SSL Labs' SSL Test: サイトがSSL/TLSを使用している場合、Qualys SSL Labsの無料ツールを使用して、サイトのSSL証明書と設定のセキュリティを評価できます。これはサイトの暗号化の強度をチェックするのに役立ちます。
    →使い方参考
  3. VirusTotal: VirusTotalは、URLを多数のセキュリティサービスでスキャンし、マルウェアやその他の脅威が含まれているかどうかをチェックします。VirusTotalのウェブサイトにアクセスし、サイトのURLを入力してスキャンを実行します。
    →使い方参考

検証結果:いずれも問題なし

マカフィーに再審査依頼

検証結果を見る限りでは、いまのサイトには問題は無さそう。ハイリスクの審査結果を修正してもらうため、マカフィーに再審査の依頼をだしました。
参考:再評価依頼方法

▼サポートセンターでアカウント作成済みです
login: heroinnovation
password: A8E17FAA1D1A729EF88B696BFFD5530F
利用メール:support@hero-customer.com

今回行った申請のチケットID:Ticket ID 2767220
※メールワイズで検索するとマカフィーからのメールが出てくると思います。

対処方法まとめ

検証内容をまとめてお客様報告用に資料を作成しました。
これをお客様にお渡しして、一旦マカフィーの警告が消えるか待っていただくことになっています。

▼作成した資料
https://docs.google.com/document/d/1VLlW0OMbPaKVR4gdVNqntSx1m0eapNthhNB1PM3uRb8/edit?usp=sharing

再発防止策

  • ディレクターにドメイン取得の際には使用履歴を確認するようお願いする。
  • サポートのドメイン取得担当者にも同様にチェックをしてもらう。