質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

4回答

3185閲覧

googleによるフィシング認定を回避したい

退会済みユーザー

退会済みユーザー

総合スコア0

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2017/02/06 09:32

###前提・実現したいこと
googleセーフブラウジングによりフィッシングサイト認定される問題を
解決したい
コンテンツの中身を公開する訳に行かないので
・現状で考え得る対策
・問題切り分けの方法論
・追加で開示すべき情報
等ご教示頂けると幸いです

###発生している問題・エラーメッセージ
http://tnet.talos-net.com/
にgoogle chromeでアクセスすると

偽のサイトにアクセスしようとしています
と表示される

※google chrome 以外でもfirewallを導入している拠点からのアクセスが
出来ない事例が報告されている

なお同じサーバーでドキュメントルートの異なるサイトを運用しているが
そちらのサイトはフィッシングサイト認定をされていない

###試したこと
clamavによるウイルススキャン (現状感染ファイルなし)
元々srm.talos-net.com でこの現象が発生しており
2016/12/15 にドメインをtnet.talos-net.com に変更
2017/02/6 新しいドメインがフィシングサイト認定を受ける

###補足情報(言語/FW/ツール等のバージョンなど)
サーバー情報
os Amazon Linux 2014
webserver Apache/2.2.31
PHP PHP/5.3.29

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

ベストアンサー

再審査をリクエストする
再審査を受けることで、1日程度で解除可能なようです。

問題が解決していないと Google が判断した場合は通常、Search Console の [セキュリティの問題] のレポートに、調査を続ける役に立つように、感染した URL のサンプルがさらに表示されます。

とあるので、まずは Search Console の情報を確認して下さい。
現在の問題点が表示されている可能性が高いです。

投稿2017/02/06 10:42

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/02/07 00:30

回答ありがとうございます。確認してみます
退会済みユーザー

退会済みユーザー

2017/02/09 03:01

再審査の結果NGでした。http://freesoft.tvbok.com/tips/security/urlweb.html を参考にサイトの安全性チェックを行ってみましたが具体的な不正コンテンツが見つからず 手探り状態です
退会済みユーザー

退会済みユーザー

2017/02/09 03:11

Search Console の内容にふれていませんがどういった結果だったのでしょうか? google の判断なので、google の見解を確認するほかないです。
退会済みユーザー

退会済みユーザー

2017/02/10 00:44

Search consoleではフィッシングあるいはマルウェアの疑いのあるurlのみが記載されていて具体的な内容については記述がありませんでした
退会済みユーザー

退会済みユーザー

2017/02/10 01:35

思ってた以上に薄い内容ですね^^; 回答もらえる可能性は薄いですが、google に問い合わせをしてみるのは一手かと。 今開示されている情報で対応できることは、サイトの https 化ですかね、google は http によるログインサイトをあまり好ましく思っていないことを広報しています。まずはそこの対応をして様子を見るぐらいかと。 これ以上のアドバイスは、多分この開示レベルでは得られないと思うので、できるだけ早く、機密保持契約結べるベンダーに対応依頼するのが良いと思います。
退会済みユーザー

退会済みユーザー

2017/02/10 02:40

トップページを単純な文字列を表示するだけのindex.htmlに変更した所、審査を通りました 差し当たりindex.phpから直接的にアクセスされるコンテンツに絞って切り分けを進めて行こうと考えています
guest

0

ログインページがhttpアクセスになっているのであれば、まずはログインページをhttpsに変更すべきですね。

"ログインページ http セキュリティ" などでググれば多数参考情報が出てきますが、ログインページがhttpアクセスになっているのであれば、それだけで危険なサイトと見なされても仕方ないのが今日の流れだと思います。
なので、そこを直さないで都度対処では根本対策にならない可能性が大ですね。

投稿2017/02/09 09:21

編集2017/02/10 00:46
KenjiToriumi

総合スコア344

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/02/10 00:42

回答ありがとうございます。他の方からのご指摘もあり改善を行いました
guest

0

httpのページ上にログインフォームがあるのはセキュリティ上問題があります。
警告の内容には個人情報の入力といった危険な操作を~とでているので恐らくそのあたりが引っかかっているのではないでしょうか。ログインページをhttps化すると通るかもしれません。
ほかに問題がなさそうであればgoogleにフィッシング警告の誤りを訂正してくれるようお願いしてみましょう。
フィッシング警告の誤りを訂正

フィッシングサイト認定されていない方のサイトにログインページ等は存在しているのでしょうか。

投稿2017/02/06 10:16

koronatail

総合スコア433

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/02/06 10:28

回答ありがとうございます。 >フィッシングサイト認定されていない方のサイトにログインページ等は存在しているのでしょうか。 存在しています。がご指摘はごもっともかと思いますのでhttps化をしてみます
退会済みユーザー

退会済みユーザー

2017/02/13 01:28

申し訳ありません、様々試行錯誤をする過程でユーザーが継続利用している可能性を排除する為、ドメインを移行し無効にしてしまいました。お知らせせず申し訳ありませんでした。 tnet.talos-net.com → tnet2.talos-net.com に移行しログインページにbasic認証を追加 これによる審査で問題のあるサイト認定をいったん回避できております また別ドメインで 検証用サイトをつくって試行中ですが ドキュメントルートには単純なhtmlしかおかず 従来のindex.phpは xxxx.talos-net.com/hogehoge/といったを配置にする事で有害認定を回避できるのではないかと思われます。 ※根本的解決とは言えないかもしれませんが、明確に危険なコンテンツが見つからない現状ではユーザー側が利用不能になる事を防止する事を優先しております。 今後IPAのドキュメントを参考に脆弱性対策を進めていく方針です
guest

0

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html

にて調べてみて下さい。
なお、サイトを見てみましたが、ログインのセキュリティは大丈夫か確認した方がいいかもしれません

投稿2017/02/06 10:01

date

総合スコア1820

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

date

2017/02/09 03:20

今そのサイトに行けないようですが、どのような対策をしたのでしょうか
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問