ウィルスサイトと誤判定されていた日々-通りがかりのWeb管理者さんへ

このサイトは、しばらくの間、ウィルス/有害サイト認定を受けていました。
私の知る限りでは、TrendMicroとMcAfeeさんのソフトから。
他のソフトもあったかもしれませんが全部調べようもありません。

こちら
2009年9月14日
通りがかりのWeb管理者さんから
このページからVirusScan Alertが発生していますよ。

というコメントをいただいています。
もう3年前になります。

今回、その通りがかりのWeb管理者さん一人に向けて書かせていただいてます。

3年も前のことを何を今更なんですが、経緯を含め、回答さしあげる時期を逸してしまい、それが、ずっと気にかかりつづけていまして
申し訳なく思いながら長くなりますが、この記事で経緯報告も含め、心から感謝とお詫びを申し上げることにしました。

結論から先に申し上げますと単なる誤判定だったと思います。
原因は多分、私自身がサイト自動更新のためにだけ特定ページ内に差し込んでいたコードかと。
CRONがうまく動作しなかったため、その場しのぎで外部jsからcgiで更新プログラムを実行させるようにしていたもの。

ただ、セキュリティーソフトの有名どころから全部ウィルス/有害判定されたわけでばなくて、正確なところは、該当ベンダーさんに質問するチャンスが持てなかったので今でもわからないのです。

当時使用していたNOD32/Avast/Kaspersky の3種はウィルス/有害判定されませんでした。
ソースを見ても、私が書いたコード以外に何も勝手に差しこまれて
いません。よそ様のスクリプトは広告のADSENSEのみです。
googleの広告が表示された時点で、勝手に何らかをダウンロードさせようとするとか、考えられないですし。

このサイトは、MTで作成しているんですが、MTのモジュールとかが知らない間に書き換えられて、HTMLを吐く前後で何かしているとか?
とも思ってファイルの変更等も含めて見ましたが何も異常ありません。
共用サーバですから、基本のサーバ管理はプロがきちんとして下さってます。

なんかの間違いでは? 最初はそう考えました。

が、こんなサイトにわざわざコメントを残して何の得になるわけもないですから、何かあるはず。もっとちゃんとチェックして、答えよう、と調べていたんです。

VirusScan Alert というのをメッセージを出すのが、使用したことのないMcAfeeのソフトだと言うことが分りましたが、手元にありません。
で、期限が残っていながら使用していなかったTrendMicroのVirusBusterがあったことを思い出し、PCの一台からセキュリティソフトをアンインストール、ウィルスバスターをインストールして
アップデート後、サイトを表示させてみると・・・・・
出ました。
「有害サイトの文字」が。

でも、
"いくらソースを見ても、私が書いたコード以外はない・・・・"
"CMS代わりに使用しているMTファイルも異常なし・・・・"
となると、jsファイルと広告くらいしかないんですね、もう。
Flash、Java、なにも使用してないんです。このサイト。
ダウンロードさせているPDFもありません。
念のため書き添えますと、CSSにビヘイビア設定もまったくありません。
一旦広告もjsも全部取り除いて再スキャンしてみましたが、それなのに、Alertが消えません。
勝手にどこかのサイトに接続して、何かダウンロードさせようとしているとかまったくないんです。何度繰り返しても。
何のウィルスかという名称すら出ません。
でも有害???

で、よく見ますと、但し書きに
「有害サイトではなくても検出される場合もあります」というような
意味のことが小さく書いてありまして、有害でない場合報告するようなボタンがあったんです(私の勘違いでなければ)。
で、クリックすること数度。
数日たっても何の変化もありません。
何の変哲もないHTMLだけのページが、まだ「有害」判定されてました。

「まさかこんなサイトのURLがウィルスサイトのデータベースに入れられたとか?」

当時、急に毎日数百通単位でスパムメール、添付ファイル付ウィルスが届くようになって、頭にきていたことを覚えています。
仕事その他しなければならないがいっぱいあって、体調不良でストレス一杯な日々でした。

その上、趣味サイトまでこんな目に・・・・
時間がないのを言い訳にこのサイトは放置状態になっていましたし、
いつから、ウィルス判定されはじめたのか、正確なところもわかりません。

問い合わせして確認できるならと、TrendMicroさんのサイトで探したんですね。問い合わせ先を。
ところが、ないんです。
製品購入、更新手続きとか、購入者のソフト使用に関する問い合わせ窓口はあっても、
「自分の運営サイトが有害判定されてますが、何をもって?」
というようなことを聞けそうな窓口が。
ちなみに現在は、リアルタイムチャットもあるし、メールは
シリアルだけで問い合わせできるようになっててぐぐっと親切です。
当時は別にお客様番号-現在のGUIDがそれにあたるのでしょうが
任意項目になってます-みたいのが必須だったような記憶があります。
電話での問い合わせではいまだ必須のようです。
電話しても、まず自動応答で振り分け、お客様番号が必須(使用してなかったソフトなので覚えてない、探してみたがない。
残念ながらTrendMicroにもMcAfeeにも知り合いはいませんし。

普通に考えてディスプレイに表示されつづけている老舗セキュリティーソフトベンダーのウィルスアラート?を目にしながら、
まったく面識すらない小さなサイトの管理人が
「おそらく誤判定です。かくかくしかじか」と
報告したら、どちらを信頼するでしょう?

私は、原因不明のまま、「多分、誤判定」といっても信頼性ゼロじゃなかろうか? そう思ったのです。

ただ、何かダウンロードさせようとしたり、変なサイトに飛ばしたり
というようなことはない、というのは確認できたので、
もう、お越しになった方の判断におまかせするしかない、
何でこんな目にあわねばならないのだと、あきらめた、というのが正直なところです。

その後、いつの間にか、TrendMicroからの有害サイト認定は消えたようです。
はじめて私が確認してから、2~3ヶ月経過していたでしょうか。

けれど、通りがかりのWEB管理者さん、あなたにはやはりきちんと判っているだけでも、その時点でご報告すべきだったと後悔することしきり。

何も言わないでいたほうが、かえって
「やましいところがあるから何も言えないんだな」と
思われてしまうんじゃなかろうか?
そんな可能性に思い至りながら、もう数ヶ月過ぎている。時期を逸してしまった。いまさら、、、、、、とか、過ぎたことをいろいろ考えてもしかたない、でも、、、折りあるごとに思い出しては、やっぱり良くないと感じるのです。

ウィルスアラートのご報告を受けたのは、この1回限り、その後、
他の方にもお願いして確認いただきましたが問題はない、ということでした。

おそらく、あなたがこれを目にすることもないでしょうが、連絡先がわかりませず、こちらに記載することにいたしました。

その節は、親切にご報告いただいて本当にありがとうございました。
あなたに当時の経緯を報告して、感謝とお詫びの言葉を申し上げたかったのです。

ご多忙と思いますが、体調にはくれぐれも気をつけて
どうぞ素敵なサイトを作ってくださいませ。