ポートフォリオに警告メッセージが出る件

ポートフォリオリンクしました。右上ボタンよりアクセスできます。

ADOBEポートフォリオに独自ドメインhttp://kworks.xyz/を設定しました。

そうしたら閲覧しようとすると「警視庁の取り組みによりここは詐欺サイトだよ、アクセスしないでね」警告メッセージが、カスペルスキーを使用している端末だとでるため、カスペ公式とやりとりをし、カスペ公式に修正してもらいました。

カスペルスキーは迅速に対応してくれました、よかった(´;ω;`)

以下が最後にいただいた回答です。

今回、1週間かからず解決したのですが、カスペルスキーからの作業やレポート要求などがやや多かったので、やり取りを記載しておきますね。

ここから————————————

【Kaspersky】お問い合わせの件について

この度の件では、ご不便をおかけしており、誠に申し訳ございません。
また、お客さまをお待たせしましたことを重ねてお詫び申し上げます。

お問い合わせの件でございますが、定義データーベースにて修正が
完了いたしました。
つきましては、定義データベースを最新にした状態で、検知されない事をご確認お願いいたします。

お忙しいところご面倒をお掛け致しますが、なにとぞよろしくお願い申し上げます。

————–――—————————ここまで

0日目:

それまでの自分の借りているレンタルサーバー上で運営していたポートフォリオサイトを撤収、ADOBEサーバーにポートフォリオサイトを作って公開。アドレスはADOBEデフォルトのまま。

1日目:

夜、上記のポートフォリオサイトを見て、やっぱりアドレス(マイポートフォリオみたいな文字が入っている)がちょっと抜けた子な感じだなあと思い、kworks.xyzのドメインを設定する。

設定確認のため、デスクトップPCからアクセスしたところ下のメッセージが表示されました。

「このWEBサイトは、警視庁主導の取り組みに従ってブロックされました」

・・・・・・・

普段firefoxを使用しているので、chromeでアクセスしてみました。

・・・・・・

(初めての経験で考え中)

念のためカスペルスキー設定しているモバイルデバイスと、ノートパソコンからもアクセスしてみたけど同じ。

フェイク入れますが、自分の知人のSEはスノーデン事件の際に「自分がSNSで投稿したサクラの投稿もNSAが盗聴しているんだ、怖すぎる」と言っていたのですが(それは本当だけど、一般人だし多分マークされないと思う)、それを一瞬思い出して、自分も警視庁に目を付けられるような悪いことしたっけ・・・と思ってしまいました。

・ドメイン設定前は普通にアクセスできた

・カスペの挙動で表示されてるっぽい

上から、もしかしてこのドメインは以前犯罪に使用されていて、カスペルスキーの定義リストに掲載されてるのかな。と思ったものの、怖すぎる想像なので考えるのをやめてこの日は寝ました。(逃避)

2日目:

仕事が終わって帰宅してからまた悩みました。この後の行動には

①ドメインを別のものに変更

②もとのアドレスにもどす

③カスペに連絡して何とかしてもらう

の3択しかないのですが、

①またお金かかる(たいした金額ではないけど)+同じ事が起きる可能性がある(そしたら泣きそう)
②アドレスが寂しい
③スムーズにやりとりができるかどうか不安(企業のサポート窓口は外れると対応が酷いことがままあるから)

どれもリスクがあるよ・・・と悩んだ末結局、労力を使うことに。
ドメイン会社からの購入証明になるメールのコピーを沿えて、以下の文面でサポート窓口から送りました。

タイトル:kworks.xyzにアクセスすると、「警視庁の取り組みによりブロックされています」メッセージが表示される

11月10日に「kworks.xyz」ドメインを購入し、自分のwebサイト(adobeポートフォリオ)に設定したが、アクセスしようとすると、上記メッセージが表示される。
添付したファイルは、ドメイン購入証明のためのドメイン販売会社(○○○○)からのメール。
メッセージを解除するための対処方法を知りたい。
お客様のメッセージ 2017/11/11 23:54:31

語尾が紋切型ですが、場合によっては今回は長引く可能性もあると思って、なるべくメッセージの目的がわかりやすいように簡潔に+意識してやや上から目線なスタンスだけど丁寧に連絡するようにしました。

余談ですが、問題になったメッセージについて検索していたら「いきなり(上記メッセージ)がでてきて、何かわるいものかと思ってびっくりしてパソコンの電源をとっさに抜いた」という内容のページがひっかかり、(´;ω;`)ウッ…と自分も落ち込みました。うちのサイトもそうされている可能性があるってことよね・・・。

 

3日目:

カスペより返答。

早いなーよかった、以前のカスペルスキーサポートは対応遅かったから心配だったけど。と思って開くと、なんかものすごい長文が書いてある・・・・。とりあえず帰宅してから再読。

タイトル:【Kaspersky】お問い合わせの件について

この度はご不便をおかけしており、誠に申し訳ございません。

弊社で詳細な調査を行わせていただきたく存じます。大変お手数ですが、下記手順で調査用データを取得しご提供くださいますようお願いいたします。

———————–

以下長文のため要約:

①お使いのパソコンのシステムレポートを取得してね。
そのためには、うちで配布するツールを使って展開してやってね!やり方は~~~以下略

②ブロックされてるメッセージのスクショをとってね!やり方は~~~以下略

③カスペルスキーセキュリティツールのログをちょうだいね、やり方は~~~~以下略

④いくつか細かい質問するからそれに答えてね!質問は~~~以下略

上記を~~手順~で送ってねよろしく!

—————————–

※調査には、多少お時間がかかりますため、何とぞご了承ください。

ご不明な点がございましたら、お気軽にお申し付けください。
以上、お手数をおかけいたしますが、よろしくお願いいたします。

テクニカルサポートの対応 2017/11/12 12:54:25

————-の間はあまりにだらだらと作業手順が書いてあったので割愛しました。

速攻で作業し下のように返答

添付書類 6点
1 firefoxデスクトップキャプチャ
2 chromeデスクトップキャプチャ
3 IEデスクトップキャプチャ
4 firefoxモバイルキャプチャ
5 Chromeモバイルキャプチャ
レポート名_○○○○

質問に対する回答

~~以下略~~

お客様のメッセージ 2017/11/12 22:04:21

4日目:

翌日1点添付し忘れに気づいて添付

追添付ファイル
申し訳ない、レポートをいれていなかった
添付する。

ファイル:○○○○
お客様のメッセージ 2017/11/13 12:57:25

すると午後に長文が返ってきたよ!

———–の間は要約したけど長い!長すぎるよ!

なんだこれ10倍返しかな・・・

【Kaspersky】お問い合わせの件について

この度はご不便をおかけしており、誠に申し訳ございません。
また、調査用データをご提供くださり、ありがとうございました。

お客さまよりご提供いただきました調査用データを弊社で確認いたしました。

上記の結果より、行っていただきたい操作を下記にご案内いたしますのでご確認くださいますようお願いいたします。

—————————

以下長文すぎるため要約

・システムレポート見たら 互換性のないアプリケーションが2個あったよ!アンインストールしてね!でもうちのソフトじゃないから削除方法の手助けはできないからね!

・今のadminがダブルバイトだから 新規で管理者ユーザアカウントの作成してね!

・ディスククリーンアップの実行してね!

・システムの修復をコマンドでしてね!

・~~~以下略

—————-

上記操作が終わりましたら、下記手順で2017年度版製品を削除後、2018年度版
製品のインストールを行っていただき、現象に改善がみられるかご確認ください
ますようお願いいたします。

※手順が多く長文でございます。操作前の全体ご一読をお勧めします。

—————

長すぎるので省略

———–

お手数ですが、下記の調査用データをマイカスペルスキーアカウントより添付の上、弊社までご提供くださいますようお願いいたします。

—————————

~~~~長すぎるので省略

—————————

・△△△△

また、下記の内容につきましてもお知らせいただきたく存じます。

——————–

質問事項 長すぎるので省略

—————————

ご不明な点がございましたら、お気軽にお申し付けください。
以上、お手数をおかけいたしますが、よろしくお願いいたします。

テクニカルサポートの対応 2017/11/13 14:04:27

・・・・・

作業方法にご不明な点はないけど、けっこう手間のかかる作業じゃないか・・・。

しかも

>現象に改善がみられるかご確認ください

モバイル端末でも同じメッセージがでるって連絡したと思うけど

モバイルでも同じ現象が起きるってことは、少なくとも自分のデスクトップ環境を変えてもかわらないと思うけど

・・・・

いやわかってても、企業側として手順として踏まねばならない手順かも(ぐるぐる)

・・・・

やるか・・・ぽち

「最初の互換性のないソフトってただのVisualStudioのインストーラーだけど

インストールしてるVisualStudioは互換性あるけど、置いてあるだけのファイルは互換性がないの?不思議

管理者権限日本語なのが原因の可能性があるって意味わかんない(以下やや不満をかかえつつ作業)」


2時間経過


作業を終えて改善がみられるか確認したけど、当たり前ですが改善しない。←ここでなんか、すごく無駄骨折らされ感がでてくる(時間の無駄を感じた)

ぼーっとする時間とか試行錯誤した上で失敗した労力や作業を無駄とは思わないけど、仕事じゃないのに意味のない作業はすごくイヤです・・・

指示に従ったが改善しない。
英語のレポートと質問への回答、およびこちらからの質問1点送る。
不足分あればお手数だが指示願う。

以下質問1点に回答願います

1、最初に添付ファイル6点を送った際に、モバイルデバイス(Android7.0)についても
同じことが起きるためキャプチャを添付したが、これについて認識しているか

添付ファイル
・英語のレポート △△△△

質問への回答

~~~以下略

ファイル:△△△△
お客様のメッセージ 2017/11/13 20:33:21

上記を送信。
オペレーターはマニュアルにそっているだけだろうなので、対応おかしくない?といっても無駄だと思うけど、モバイルの資料を見てるか不安なため質問を添付して送信。

5日目:

今後このまま無駄な作業をまたさせられたらイヤすぎる、と感じたのと、カスペ側の考えがわからないのが不安なので、昨夜悩んだ末添付しなかった以下を追記で送信。

以下についてご回答いただきたい。

1.原因の特定→状態の改善へ向けて、この後の予定しているプロセスをifを含めて教えてほしい。
2.現時点で予想される1.原因(aユーザー側 b貴社製品 cその他) 2.改善方法(aユーザー側 b貴社製品 cその他)について、教えてほしい。

お客様のメッセージ 2017/11/14 08:18:24

そしたら丁寧な回答がきました。

【Kaspersky】お問い合わせの件について

この度はご不便をおかけしており、誠に申し訳ございません。
また、英語のレポートおよび詳細をお知らせくださいましてありがとう
ございます。

最初にご提供いただきました添付ファイル6点の中にモバイルデバイス
(Android7.0)のスクリーンショットも含まれていることは確認して
おります。

しかしながら、前回のご案内ではAndroid端末での現象については触れず、
調査用データを解析した結果で確認できた内容だけでご案内している
状態になっておりました。

こちらの確認ミスおよび認識不足により、お客さまに多大なるご迷惑を
おかけしてしまいましたことお詫び申し上げます。

今後はこのようなことがないよう十分注意いたします。誠に申し訳
ございませんでした。

なお、お問い合わせの件につきましては、担当部署にて調査を行った結果、該当ドメインは以前詐欺サイトに利用されていて検知対象になっており、現在はドメイン所有者が変更されたため普通のサイトになったようです。

上記内容から、現在弊社製品の定義データーベースにて修正を行うように対応中でございます。

修正にはお時間を要することがありますので、なにとぞご了承くださいませ。
修正が完了しましたら、弊社より改めてご連絡させていただきます。

以上、申し訳ございませんが、いましばらくお待ちくださいませ。

テクニカルサポートの対応 2017/11/14 16:35:29

別にそんなに謝らなくても、同じ無駄骨を折らされなければいいよ・・・。

そして翌日文頭のメッセージに至りました。

丁寧にお礼を伝えて終了。

今回の件で感じたのは、以前詐欺で使用されていたアドレスの持ち主が変わったことを、カスペがどこで確認したのかということ。

自分はドメイン管理者を調べてもドメイン会社が表に出るようにしてあるのですが、以前の持ち主もそうしていた場合(その可能性は高いよね)、持ち主が変更された事実はドメイン会社から情報を収集するしかなさそうに思います。(webページ変更されただけでは確実ではないと思うし、カスペからのメッセージで「持ち主が変わった」と書いてあったので)

カスペ→警察→ドメイン会社の順で問い合わせ

カスペ→ドメイン会社の順で問い合わせ

どちらかでドメイン会社から警察かカスペに情報が渡ったということかな。2番目だった場合は、まだ警察にはこのアドレスは詐欺サイトとしてマークされてるんでしょうか・・・まああまり考えないようにしよう。他のツールでも同じ事がおきるのか、おいおい確認していこう。

そういうわけで、ドメインで胃を痛めた長い日は終わりました・・・疲れた_| ̄|○

思い返すともともとxyzは、出だしたころたしかに怪しいサイトが多かった気がします。皆さまもお気をつけください。

 

 

今回は、かけたドメインが以前詐欺サイトだったよ!という面倒でしたが、セキュリティに関係してホームページが攻撃される例の問題です。下のホームページで攻撃者が「攻撃できそうウフフ」となる箇所がどこか全部わかりますか?