【2023年11月04日時点解消】【障害報告】マカフィーウェブアドバイザーで公式サイトがフィッシング詐欺サイトとして検出される件について

2023-11-012023-11-05

いつもお世話になっております。open.Yellow.os サポートマネジャーのunknown_nekoです。公式サイトがセキュリティソフトからフィッシングサイト扱いされている件に関してのご報告になります。

目次 [ close ]

【障害内容】マカフィーウェブアドバイザーでopen.Yellow.os公式サイトがフィッシングサイトとして検知されている

2023年10月31日フォロワー様から、マカフィー株式会社様提供のプロダクト「マカフィー^® ウェブアドバイザー」にて公式サイトがフィッシング詐欺扱いされることをご報告頂けました。感謝を申し上げます。
(フォロワー様に負担がかからないよう、フォロワー様は匿名にて記載致します)

マカフィー株式会社様は、以降マカフィー社と記載致します。

出典：フォロワー様掲載の誤検知の画像

現在も対応中の状況です。以降はこのページを編集してご報告致します。

回答内容内容を要約致しますと「フィッシングサイト判定になったのは企業秘密により回答できないが、異議申し立てフォームがある。異議申し立てを行って欲しい」とのことでした。

実際にフィッシングサイト扱いされていることを確認致しました。

前述のサイトのユーザ登録を済ませて、異議申し立てを開始致しました。実際はOptional commentにも異議内容を記載しておりますが、弊組織のセキュリティ維持の観点から内容は伏せさせて頂きます。

マカフィー社に異議申し立て(サイトの再レビュー)をご依頼完了致しました。

~~マカフィー社のレビュー結果後に、再発防止策の提示や対策実施内容をご報告致します。~~

解消致しました。

ご報告いただけた有志様から、誤判定が解消したご連絡を頂けました。

出典：フォロワー様掲載の誤検知解消の画像

しかし内部では・・・
コミュニティルールの守秘義務に抵触するため、内容の明記ができないのはご容赦ください・・・

公式サイト構築用ソフトウェアに、プラグインでファイアウォールを導入する
ブラウザ側でHTTP ⇒ HTTPSに自動リダイレクトしている可能性があったので、HTTPS固定に
- ホスティング会社側のサービスで、HTTPS化が無料でできたので実施
管理者権限持ちは、信頼できるN人で構成し、ログインには2段階認証を必須とする

管理画面ログイン用のURLを変えるプラグインは、入れない方が良い
- 万が一ソフトウェア側の脆弱性でクラッキングされた時は、手遅れになる
- ソフトウェア内の管理者権限持ちですら、URLが分からなくなるため

フィッシング詐欺判定が、米国司法の基準だった可能性がありました。しかし、日本司法の基準でのサイト構成で問題ありませんでした。

unknown_nekoのMicrosoft Edgeにマカフィーウェブアドバイザーを導入する
- 不定期に巡回し、時流に沿ったサイバー犯罪対策措置を実施致します
下記サイトの「Mcafee Real-Time Database」のReputation値の判断を、GitHub Actionsで自動化できそうであれば実施致します
- https://www.mcafee.com/support/?locale=ja-JP&articleId=TS102899&page=shell&shell=article-view

有志様、ユーザの皆様に誤解を与えるサイト状態になっており、お詫び申し上げます。~~マカフィー社のレビュー結果を元にサイト改善に努めますので、解決までのお時間を頂ければと思います。~~

解消は致しましたが、有志様、ユーザの皆様をお騒がせしてしまったことをお詫び申し上げます。再発防止に向けて、善処致します。

2023年11月01日新規作成更新者：unknown_neko
　11：29 「最後に」の見出しと内容を追加

2023年11月05日追記更新者：unknown_neko
　0:51　完全解決したため、メニュー、カテゴリの新設などを行いつつ時系列、再発防止策や施策掲載や誤字修正
　
　
　　