「Mal/HTML Gen-A」が検出されたとしてブロック

サービスをお預かりしているお客様から、サイトの利用者から「Sophos」のMac用のアンチウィルスソフトで危険なサイトとしてブロックされているという問い合わせが入っている旨、連絡を頂きました。
ブロック画像は以下のようなものでした。

mal01

「Mal/HTML Gen-A」が検出されたということで、焦って他の安全性をチェックするサイトで検査してみました。

まずは、Google のセーフ ブラウジングにて
http://www.google.com/safebrowsing/diagnostic?site=xxx.xx.com と検査したいサイトのURLを指定してブラウザに入力してやればOKです。
結果はOKでした。
mal02

上記の「このサイトは 1 個のネットワーク(AS18068 (ACROSS) など)でホストされていたことが判明しました。」とあるのは、 同一ネットワーク上の別サービスで問題が検出されたということで、こちらが運営しているサービスとは直接関係なさそうです。
ちなみに、このAS というのは「Autonomous System」の略であり、 「自律システム」とも呼ばれているとのことです。詳細は以下参照。
https://www.nic.ad.jp/ja/ip/asnumber.html
お預かりしているサービスはAWSで運営していますので、AWSでどこかのサービスが問題ありと判別されたのかと思います。

続いて、以下のサービスでもチェックします。このサービスは、GoogleはもちろんGoogle以外の検索エンジンの状況も一括して確認することが可能です。
http://www.urlvoid.com/
結果は以下のように全てOKでした。
mal03

もうひとつ、以下のサービスでも問題ないことを確認しました。
https://www.virustotal.com/ja/

「Sophos」「Mal/HTML Gen-A」で検索すると、どうもGoogle Analytics を利用しているサイトを「Sophos」では危険サイトと認識してしまうことがあるようです。(といっても大分前のことですが)
https://nakedsecurity.sophos.com/2011/06/10/sophos-google-analytics/
http://www.rocketmill.co.uk/sophos-misidentifies-google-analytics-as-malware

サイト自体は問題ないと考えられますので、このソフトの会社「Sophos」へ、再分類リクエストを以下から送りました。
https://www.sophos.com/ja-jp/support/knowledgebase/119440.aspx

「Sophos」が安全性を確認し、ソフトへ反映されるまで24時間程度かかるようなので、後程反映を確認します。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • ad