実は1年半前くらいには気づいてたけど、AvastをインストールしたPCで自分のサイトにアクセスすると、警告が出てアクセスをブロックされるようになっていた。
Infection detected!
Infection Type : URL MAL
気づいた時に、サイトのウイルスチェックとか、色々やったけど結局何にも出てこなかったので誤検知だろうと思って放っておいたのだけど、そろそろちゃんと対応してみることにした。
対応1. SPAMメールのブラックリストチェック
http://multirbl.valli.org/lookup/
IPアドレスではなく、ホスト名でチェックします。私の場合は下記の2ホスト
- hanhans.net
- blog.hanhans.net
フォームにドメイン名を入力してチェックすると、横断的にブラックリスト検索してくれます。Failedと表示されても慌てずに内容をよく見て下さい。
Faildが出る理由の大半は、DNS request failed等でチェック先のURLに問題がある場合です。ページ下部では、Abuse.netという項目でListedと出ますが、これは気にしなくてOKみたいです。
This is NOT a blacklist or whitelist, and does not block any mail.
と書いてあります。
abuse.net recommended contact addresses.
って言う文言が気になりますが、今回の対応には関係ないので放置します。
対応2. ウェブサイトのマルウェアチェック
このサイトでオンラインでマルウェアチェックができます。
Website FirewallでMedium Riskと出てますが、Sucuri Firewallの宣伝っぽいので無視します。サイトを外部からウイルスチェックしても問題無し。
対応3. ウェブサイトのコンテンツをローカルでウイルスチェック
現在アップしているコンテンツを、zipで固めてダウンロードした上でMac版Avastでウイルスチェックします。
Avastにはカスタムスキャンという機能があるので、ディレクトリを選択してスキャンします。ファイルパスとか見えちゃうのでスクショは割愛しますが、感染したファイルは0でした。
対応4. SSLへの対応と、ランクチェック
SSLは関係ないとは思うのですが、前からやろうと思ってたのでこの機会にSSL対応します。Let's Encryptの証明書を使います。設定周りは、下記の記事を参照しました。
設定後は、QUALYS SSL LABSのツールでSSLの設定を評価してもらいます。
https://www.ssllabs.com/ssltest/index.html
こんな感じでA評価。
A+になってないのは、HSTSヘッダーを指定してないためです。指定すると配下のコンテンツで全てHTTPS強制になってしまうので、今回は見送りました。
対応5. 誤検知についてAvastに直接問い合わせする
対応1〜4を確認したので、自分のサイトにもはや問題は無いだろうと判断し、Avastに直接問い合わせしてみることにしました。Avastまずは下記のURLにアクセスすると、問い合わせフォームのリンクが出てきます。
https://support.avast.com/support/tickets/new
一番右の「I need help using a product」をクリックすると、入力フォームが出ます。
以下は、私の問い合わせ内容のスクショを貼ります。内容を雑に訳すと「自分のウェブサイトが誤検知でURL:Malって言われているので外してよ」です。
送信してから10分後くらいに返信があって
定型文っぽい。
でも、問い合わせ送信から5時間後くらいにサイトにアクセスしてみると、解除されているようで、アラートが出なくなりました。というわけで、AvastにURL MALになっちゃう時は、こんな対応をしてみると良いでしょう。
おまけ
URL MALとして、マルウェアのあるウェブサイトとしての疑いをかけられた原因ですが、明確にコレというのは思い浮かびません。1年半ほど前まではFreeDNSという無料のDNSを使っていたので、ソレがAvastの基準に引っかかったのかも知れません。