情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

del. icio. usの埋め込みコードが原因でChromeで「アクセス先のサイトで不正なソフトウェアを検出しました」が出るケースについて

Chrome (67) delicious (1) セキュリティ (62)

ドメイン「del. icio. us」を含む、Deliciousボタン用の埋め込みコードを設置しているサイトがChromeに「アクセス先のサイトで不正なソフトウェアを検出しました」というセキュリティ警告でブロックされているようなので紹介します。

del. icio. usがChromeにブロックされる

Chromeでdel. icio. usにアクセスすると、次のセキュリティ警告が表示されます。

chrome-malware-alert-message-del-icio-us

アクセス先のサイトで不正なソフトウェアを検出しました。

現在、del.icio.us では、悪意のあるユーザーがご利用のパソコンに危険なプログラム(写真、パスワード、メッセージ、クレジット カード番号などを盗み取るか削除するプログラム)をインストールしようとしている可能性があります。

セキュリティに関する事象についての詳細を Google に自動送信します。プライバシー ポリシー

リンクされているGoogleセーフブラウジングの情報は、次のようになっています。

chrome-safe-browsing-del-icio-us

icio.us の現在の状況
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。

Google がこのサイトを巡回したときの状況
このサイトで過去 90 日間に Google がテストした 370 ページのうち 69 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-10-26 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-10-26 です。
不正なソフトウェアには 17 trojan(s), 14 scripting exploit(s) などがあります。感染先のコンピュータで平均 1 個のプロセスが新たに発生しています。

不正なソフトウェアは 29 個のドメイン(abu-farhan.com/, noporotolozaza.2waky.com/, buytemplatedesigns.com/ など)でホストされています。

27 個のドメイン(obatacemax12.blogspot.com/, reviewsofperfumes.com/, readycomputersolutions.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。

このサイトは 1 個のネットワーク(AS16509 (AMAZON-02) など)でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか
icio.us は、過去 90 日間に 1 個のサイト(bit.ly/ など)への感染媒体となっていた形跡があります。

サイトで不正なソフトウェアをホストしていたかどうか
いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。

原因
第三者が正当なサイトに不正なコードを追加したことが原因で、警告メッセージが表示される可能性があります。

deliciousの埋め込みボタンが原因でサイトそのものがブロックされる場合も

このdel.icio.usがChromeにブロックされる影響で、deliciousのボタンを埋め込んでいるページも同様にブロックされる場合があるようです。

この「del.icio.us」というのは、deliciousにサービス名が変更になる前の名前のようで、現在は利用されていない*ようです(*ニュアンス後述)。

そして、del.icio.usというドメインも、2013年10月時点で、存続しているというTechCrunchの記事があるので、少なくともそれまでは使われていたドメイン名のようです。

現在、delicious.comの公式サイトで配布されているDeliciousボタンの埋め込みコードは、以下の通りです。

<a href="#" onclick="window.open('https://delicious.com/save?v=5&provider={your-company}&noui&jump=close&url='+encodeURIComponent(location.href)+'&title='+encodeURIComponent(document.title), 'delicious','toolbar=no,width=550,height=550'); return false;">
  <img src="https://delicious.com/img/logo.png" height="16" width="16" alt="Delicious"> Save this on Delicious
</a>

この埋め込みボタンに、「del.icio.us」というドメインは使われていません。しかし、古いコードがそのまま動くように、維持され続けているかもしれません。

どうやら「del.icio.us」というドメインでページに埋め込んでいる人もいるようで、その古い(?)埋め込みコードを使用している場合に、警告が出てしまう場合があるようです

参考:「アクセス先のサイトで不正なソフトウェアを検出しました」の意外な解決方法

以前、改竄されたソーシャルボタン埋め込みコードを紹介して埋め込ませる、という問題が発生していたようですが、今回もその範疇なのか、del.icio.usを使用した、上記のサイトに掲載されている埋め込みコードが以前は公式に紹介されていたコードなのかは、あまり調べていません。ただ現状、del.icio.usを読み込んでしまう埋め込みコードを埋め込んでいるサイトはブロックされてしまうようです。

上記のサイトは既に対策したようですが、Googleの保存しているキャッシュにアクセスしてみたところ、確かに埋め込んだページはChromeにブロックされてしまいました

Chromeにブロックされたらソーシャルボタンも確認を

以前、はてなブックマークボタンでも似たような(でもそれほど似ていない)ことがあったので、なぜか自分のサイトがChromeにブロックされているようだ、と思ったら、埋め込んでいるソーシャルボタンのコードやリンク先について検証してみるとよいかもしれません。

おまけ:bit.lyとdel.icio.us

あまり詳細は把握していないのですが、最近 bit.ly でも警告が出る、という話を見かけた気がします。

それに関連してか、del.icio.usのセーフブラウジング情報に

不正なソフトの感染を広げる媒介をしていたかどうか
icio.us は、過去 90 日間に 1 個のサイト(bit.ly/ など)への感染媒体となっていた形跡があります。

という表示もありました。

具体的にどういうことなのか、もっと調査しないとよく分からない部分ですが、とりあえず目に入ったので紹介しておきます。

追記(2014年10月28日 14:00)

del.icio.usのブロックが解除されたようです。Chromeからアクセスすると、赤い画面になることなく、delicious.comへ転送されます。

コメント(0)

新しいコメントを投稿




  • カテゴリ ナビ
  • 著者紹介

    ブログが趣味で、 月間1,000万PV を達成しました。

    自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

    最近の関心は、スマホやパソコンに詳しくない人の行動や思考、 そしてそんな人を手助けする方法や枠組み。 また、それに関連するような、"身近な"セキュリティ。

    ※SNS(特にTwitter)でシェアされた記事は、内容の追加・更新を行っています。 必ず、ではありませんが、気に入った記事は積極的にシェアしてみてください。

    RSS | Facebook | Twitter | About