2009年05月24日

GENOウィルスとGoogleセーフブラウジングPC関連覚書

GENOウィルス話の続きです。

情報の錯綜は少し収まった感のあるGENOウィルスの話題ですが、ここ数日でようやくマスコミに報じられ出したので、少し遅れてパニックに陥る方もいらっしゃるかもしれません。
現在のところ、亜種や新種の可能性は依然残っていますので油断はできませんが、適切な対策さえ行えば過度に恐れる必要はないものとの見方が有力のようです。怖がり過ぎず、自らデマゴーグと化すことのないよう、適切な情報を選択して対処していきましょう。

同人サイトの被害が目立っていますが、これは同人サイトにおいて、容量やデザインの問題で、blog等ではなくhtmlベースでFTPアップロードが一般的に行われているジャンルのために、結果的にそうなったにすぎなません。
ですから「同人サイトに行かないから自分は関係ない」とは考えないようにしてください。事実このマルウェアは、通販サイトに端を発して広まりました。

今回は、Googleの「セーフブラウジング診断機能」がGENOウィルス系のマルウェアに対応し、アクセスの前に警告を出してくれるという話です。
これはなかなか心強いのではないでしょうか。
ただし、全てを検出してくれるわけではありません(後述)ので過信はできません。


昨日、全く偶然に私はその場面を体験しました。

ブックマークからとあるサイト(同人系ではなく狛犬・神社サイトです)に飛ぼうとしたところ、以下のような警告ページが出ました。

gw1.jpg

で、「このサイトがブロックされる理由」をクリックしてみると、

gw2.jpg

(URL略) の現在のステータス

疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

過去 90 日間に、このサイトの一部で不審な動きが 6 回報告されています。

Google による巡回テスト状況

このサイトで過去 90 日間に Google がテストした 198 ページのうち 132 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは2009-05-23で、このサイトで不審なコンテンツが最後に検出されたのは2009-05-23です。

Malicious software includes 172 scripting exploit(s).

不正なソフトウェアは martuz.cn/, gumblar.cn/ を含む 2 個のドメインでホストされています。


とあり、最後に示されたドメインからは、明らかにgumblar=GENOウィルスを食らった状態であることが分かります。
この結果が表示されると、ブックマーク内でのアイコン(いわゆるファビコン)も、進入禁止マークに変わります。

このようにして、アクセスする水際で、マルウェアが仕込まれている可能性の高いサイトを指摘してもらえるというのは、何もないよりははるかに心強いことです。

(スクリーンショットのURLは伏せてあります。危険を周知するためには隠すべきではないのかもしれませんが、該当webサイトの管理人が既に対策済みである可能性があること(後述します)、対策が済んだ後にもかかわらずこの記事が残ることでずっと不名誉が残ること、該当サイト管理者も被害者であることを考えればやはり伏せるべきかと思い画像処理をしました。普段よく狛犬・神社関係のサイトに訪れる方で、詳細なURLやサイト名を知りたいという方はご連絡ください。)

このセーフブラウジング機能は、おそらく何もしなくても適用されているかと思うのですが、ちょっと詳しく分かりませんでした。
Google chromeに搭載されていることは分かっています。
私はFirefoxにgoogleツールバーを入れて使っていますが、ツールバー側に搭載されているみたいな過去記事もあったようです。
まあいずれにしろ、ツールバー以外に特別な設定は何もしていません。というか、設定をする場所がありません。

任意のURLでセーフブラウジングで引っ掛かっていないかどうかのチェックをしたい場合には、以下の赤文字の部分に調べたいサイトのドメイン、またはURLを入力します。

http://www.google.com/safebrowsing/diagnostic?site=http://調べたいドメインまたはURL&hl=ja

最後の
&hl=ja
はなくともチェックはできますが、結果表示が英語になりますので、日本語化するなら省略しないでください。

私の本サイト(zerodama.com)の場合だと

http://www.google.com/safebrowsing/diagnostic?site=http://zerodama.com/&hl=ja

となります。

試しに自サイトで行った結果は以下のようになりました。

gw3.jpg

一応、
「現在のところ、このサイトは疑わしくないと認識されています。

と表示はされますが、その下には
「Google は過去 90 日の間、このサイトを巡回していません。」
とあり、「巡回テストが行われていないサイト」なわけで、つまり検査が行われていないわけですので、鵜呑みにすることはできないというところでしょうか。

ちなみに、「サイトの巡回テストを行った上で疑わしくないと考えられるサイト」の場合は以下の通りの表示になるようです。

gw4.jpg

テストの認識期間が「90日以内」なので、最近の状況が必ずしもシロとは言えないと思いますが、少なくとも「クロと出たなら行かないようにする」だけでもかなり安心できるのではないでしょうか。

わざわざこの記事をお読みの方には無用の心配とは思いますが、上述したように完全とは言えないものですから、「googleセーフブラウジングに任せておけばいいや」とは考えず、適切な対策を行った上で補助的にご利用ください。


もう一つ重要なのは、マルウェアを仕込まれたことに気付き、PCもサイト上のファイルも全てクリアな状況にしたにもかかわらず、セーフブラウジング診断の結果が更新されず、古い(つまり感染状況のまま)状態で残っている可能性があるということです。
つまり、危険と表示されても既に危機は去っているかもしれない、ということですね。

実際そういう状況に直面した管理人さんの話が以下のブログにありました。

名前の決まらないブログ(´・ω・`): このサイトはコンピュータに損害を与える可能性があります。

勿論見る側としては疑わしきは足を向けない、という基本姿勢を貫くことは変わらないわけですが、知り合いのサイトがこの表示になってしまった場合、こちらのほうが取り乱して慌てて連絡したり、エキサイトするあまりに非難がましいことを言ってしまうようなこともあるかもしれませんが、そんな時も冷静に、相手も被害者であるということを念頭に置いた上で対応したいものですね。

また、不幸にも今回GENOウィルスの被害に遭って、PCやサイトをリカバリする羽目になった方も、その後googleから危険サイト警告を出されたとしても、慌てずに対応してください。(対応方法は↑のブログに記載がありましたのでご参考に。)


ところでこのセーフブラウジング機能、設定ミスのせいで全てのサイト(googleまでも含む)を危険なサイトと警告してしまう大ポカを数か月前にやらかしたことを覚えてらっしゃる方もいるかもしれません。

当Blog: Google先生ご乱心(現在は通常通り運行しています)

これは、危険サイトのブラックリストの中に、「/」という、全てのURLが含む文字を誤って入力したために起こった、シンプルにして超大規模なヒューマンエラーが原因でした。

このように、誤検出の可能性もないではない機能ですが、GENOチェッカなどと組み合わせて使えばかなり危険回避をサポートしてくれるものだと思います。


posted by 大道寺零(管理人) at 01:37 | Comment(0) | TrackBack(2) | PC関連覚書
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:[基本的に空欄を推奨します。詳細はこちらをご覧ください。]

ホームページアドレス:

(コメント投稿後、表示に反映されるまで時間がかかる場合がございますのでご了承の上、重複投稿にご注意ください。)
コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

ウィルスバスターが...
Excerpt: 2009年7月5日: 会社、自宅のPCで、Googleのキャッシュが見れなくなり...
Weblog: Ozekiya Group  美容材料・美容器具・雑貨の総合商社
Tracked: 2009-07-06 10:09

セーフブラウジング?
Excerpt: ブラウザがGoogle Chromeだと、セキュリティ上の問題サイトの閲覧前に警告が出るそうな。。。
Weblog: OUTDOOR+
Tracked: 2009-08-09 15:42
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。