質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • PHP

    20256questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • Webサイト

    1072questions

    一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

  • セキュリティー

    461questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

googleによるフィシング認定を回避したい

解決済

回答 4

投稿

  • 評価
  • クリップ 0
  • VIEW 722

aibara2

score 3

前提・実現したいこと

googleセーフブラウジングによりフィッシングサイト認定される問題を
解決したい
コンテンツの中身を公開する訳に行かないので
・現状で考え得る対策
・問題切り分けの方法論
・追加で開示すべき情報
等ご教示頂けると幸いです

発生している問題・エラーメッセージ

http://tnet.talos-net.com/
にgoogle chromeでアクセスすると

偽のサイトにアクセスしようとしています
と表示される

※google chrome 以外でもfirewallを導入している拠点からのアクセスが
出来ない事例が報告されている

なお同じサーバーでドキュメントルートの異なるサイトを運用しているが
そちらのサイトはフィッシングサイト認定をされていない

試したこと

clamavによるウイルススキャン (現状感染ファイルなし)
元々srm.talos-net.com でこの現象が発生しており
2016/12/15 にドメインをtnet.talos-net.com に変更
2017/02/6 新しいドメインがフィシングサイト認定を受ける

補足情報(言語/FW/ツール等のバージョンなど)

サーバー情報
os        Amazon Linux 2014
webserver Apache/2.2.31
PHP       PHP/5.3.29

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+2

再審査をリクエストする
再審査を受けることで、1日程度で解除可能なようです。

問題が解決していないと Google が判断した場合は通常、Search Console の [セキュリティの問題] のレポートに、調査を続ける役に立つように、感染した URL のサンプルがさらに表示されます。

とあるので、まずは Search Console の情報を確認して下さい。
現在の問題点が表示されている可能性が高いです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/07 09:30

    回答ありがとうございます。確認してみます

    キャンセル

  • 2017/02/09 12:01

    再審査の結果NGでした。http://freesoft.tvbok.com/tips/security/urlweb.html
    を参考にサイトの安全性チェックを行ってみましたが具体的な不正コンテンツが見つからず
    手探り状態です

    キャンセル

  • 2017/02/09 12:11

    Search Console の内容にふれていませんがどういった結果だったのでしょうか?
    google の判断なので、google の見解を確認するほかないです。

    キャンセル

  • 2017/02/10 09:44

    Search consoleではフィッシングあるいはマルウェアの疑いのあるurlのみが記載されていて具体的な内容については記述がありませんでした

    キャンセル

  • 2017/02/10 10:35

    思ってた以上に薄い内容ですね^^;
    回答もらえる可能性は薄いですが、google に問い合わせをしてみるのは一手かと。

    今開示されている情報で対応できることは、サイトの https 化ですかね、google は http によるログインサイトをあまり好ましく思っていないことを広報しています。まずはそこの対応をして様子を見るぐらいかと。

    これ以上のアドバイスは、多分この開示レベルでは得られないと思うので、できるだけ早く、機密保持契約結べるベンダーに対応依頼するのが良いと思います。

    キャンセル

  • 2017/02/10 11:40

    トップページを単純な文字列を表示するだけのindex.htmlに変更した所、審査を通りました
    差し当たりindex.phpから直接的にアクセスされるコンテンツに絞って切り分けを進めて行こうと考えています

    キャンセル

+1

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html

にて調べてみて下さい。
なお、サイトを見てみましたが、ログインのセキュリティは大丈夫か確認した方がいいかもしれません

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/09 12:20

    今そのサイトに行けないようですが、どのような対策をしたのでしょうか

    キャンセル

+1

httpのページ上にログインフォームがあるのはセキュリティ上問題があります。
警告の内容には個人情報の入力といった危険な操作を~とでているので恐らくそのあたりが引っかかっているのではないでしょうか。ログインページをhttps化すると通るかもしれません。
ほかに問題がなさそうであればgoogleにフィッシング警告の誤りを訂正してくれるようお願いしてみましょう。
フィッシング警告の誤りを訂正

フィッシングサイト認定されていない方のサイトにログインページ等は存在しているのでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/06 19:28

    回答ありがとうございます。
    >フィッシングサイト認定されていない方のサイトにログインページ等は存在しているのでしょうか。
    存在しています。がご指摘はごもっともかと思いますのでhttps化をしてみます

    キャンセル

  • 2017/02/13 10:28

    申し訳ありません、様々試行錯誤をする過程でユーザーが継続利用している可能性を排除する為、ドメインを移行し無効にしてしまいました。お知らせせず申し訳ありませんでした。

    tnet.talos-net.com → tnet2.talos-net.com に移行しログインページにbasic認証を追加
    これによる審査で問題のあるサイト認定をいったん回避できております
    また別ドメインで 検証用サイトをつくって試行中ですが ドキュメントルートには単純なhtmlしかおかず
    従来のindex.phpは xxxx.talos-net.com/hogehoge/といったを配置にする事で有害認定を回避できるのではないかと思われます。 ※根本的解決とは言えないかもしれませんが、明確に危険なコンテンツが見つからない現状ではユーザー側が利用不能になる事を防止する事を優先しております。 今後IPAのドキュメントを参考に脆弱性対策を進めていく方針です


    キャンセル

+1

ログインページがhttpアクセスになっているのであれば、まずはログインページをhttpsに変更すべきですね。

"ログインページ http セキュリティ" などでググれば多数参考情報が出てきますが、ログインページがhttpアクセスになっているのであれば、それだけで危険なサイトと見なされても仕方ないのが今日の流れだと思います。
なので、そこを直さないで都度対処では根本対策にならない可能性が大ですね。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/10 09:42

    回答ありがとうございます。他の方からのご指摘もあり改善を行いました

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.53%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    WEBサービスを作る時に利用するPHPのライブラリについて

    PHPでWEBサービスを作る時に、ライブラリを使用すると思いますがどのようなライブラリを使用していますか。 よく使うライブラリと、ライブラリを使用する時の注意点などがありますでし

  • 解決済

    「.php」ファイルがChromeで開けません。

    拡張子が「.php」であるテキストファイルをweb(chrome)で見たいのですが、「このアプリケーションで開く」でchromeが選択できない状態で、開くことができません。 試しに

  • 受付中

    PHP Twitterのように、https://twitter.com/@以降の名前をいれると特定の...

    PHP言語でTwitterのように、https://twitter.com/@以降の名前をいれると特定のユーザー情報を出すプログラムを作っているのですが、https://twitt

  • 解決済

    ubuntuでよくchromeが固まるのですが

    ubuntuでよくchromeが固まるのですが、/var以下のログファイルや画像データも消した方が速くなるのでしょうか。 またchromeの拡張機能で高速化できるものとかあれば教

  • 解決済

    サイトの滞在時間と直帰率を取得する方法について

    今、PHPを使って、アクセス解析の出来るプログラムを組んでいます。 アクセスログを吐き出して、それを解析画面に表示させる簡単なものですが、これに直帰率と滞在時間を表示出来るよ

  • 解決済

    file_get_contentsでsoap通信をしたい

    PHPでfile_get_contentsを使ってsoap通信をしなければなりません 下記のように記述しましたが404エラーが帰ってきてしまいます。 どうすれば正常に通信できる

  • 解決済

    phpexcelの出力について

    phpexcel1.8.0をダウンロードし、C直下に置きました。 ファイル名は、phpexcel、その下に、Classesのフォルダがあります。 まだ、インストールができている

  • 解決済

    リファラーのHTMLを取得する方法に

    PHPでアクセス解析を作成しています。 PHPの$_SERVER でリファラーが取得出来ますが、そのリファラーから、検索キーワードと、検索エンジンを集計したいと思っています。

同じタグがついた質問を見る

  • PHP

    20256questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • Webサイト

    1072questions

    一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

  • セキュリティー

    461questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。