JSSECのWebサイトが悪性サイトと評価されたので調べてみた+フィードバックしてみた。

IT セキュリティ
とれんどフリークのまっちゃだいふくです。
どうもこのBlogをトレンドマイクロの人も見ているとのことですが、かまわず書いちゃいます。

キーはこのあたり(2012/12/11 17:39)

[member:00094] 【JSSEC】JSSECサイトの停止について

会員のみなさま

お世話になっております。JSSEC事務局です。

複数のセキュリティベンダーで、www.jssec.orgサイトが
悪性サイトとして認定されていることが判明いたしました。

原因が解明できるまで、念のためサイトを停止いたします。

※メールサーバは停止しておりませんので、
 通常どおり使用できます。

ご迷惑をおかけして申し訳ございませんが、
どうぞよろしくお願いいたします。

でもって、今日サイトを見たら、トレンドマイクロとパロアルトじゃないですか。で調べてみました。

以下のサイトにURLを入れてチェックするのが王道(知るかちゅーにw

確かに引っかかってる。

「最新のテストでは、このWebサイトに有害なプログラムが含まれるか、閲覧者に詐欺を行う可能性があります。」
「有害なプログラムやソースコードの配布を直接的または間接的に促すWebサイトです。」

とりあえず、トレンドマイクロさんに原因調査をしてもらいたいので、フィードバックを送ってみた。

今回の件で、トレンドマイクロさんは、JSSECの会員企業でもあるので、なんで?!って声があったが、「それはそれ、これはこれ。」

いくらメンバーだからって、そこ容赦しないんですよ!

復活しました!

2012/12/13 19:13

[member:00096] 【JSSEC】ホームページの再開について

JSSEC会員のみなさま

いつもJSSECの活動にご尽力を賜り誠にありがとうございます。

12月11日17:00頃より安全確認のためJSSECのホームページを
停止しておりましたが、先ほど問題ないことが判りましたので
本日12月13日18:00過ぎより再開し、更にこの状態での再検査でも
問題ない事を確認しましたので、報告いたします。

ご迷惑ご心配をおかけいたしました。

                       JSSEC事務局

2012/12/15 19:43現在トレンドマイクロから、連絡はありません。

本当にその通りだ!JSSECさんが原因かどうかわからないけど、誤検知だったら謝る必要はない。

証拠に、実際にチェックされて、何も問題がなかったのと、トレンド側がレピュテーションを直しています。
まぁ、このあたりの顛末については、西本さんが、まとめて公開するって言っているので、それに期待しています。

以前に、ウイルスバスターによる誤検知問題で、ユーザーから「作者側の発表ばかりで、トレンドマイクロ側の発表がないのは何故だ?」と聞かれ、トレンドマイクロ側からも事態の推移を公表するように要請したことがあったのです。ですが、なんだかんだ色々言われた末に、結局何もしてくれないという結果になりました。(だから仕方がなく収まりが悪いので、INASOFTでも私が謝罪文を載せる事態になったりしておりました)

…まぁ、ウイルスバスターは誤検知が多いことがよく知られているから、誤検知一つ一つに社外発表をしていたら、Webページの内容がそればっかりになっちゃうんでしょうけど。
いやしかし、だからといって被害者が謝罪をしなければならないってのは、筋違いだと思います。
そのあたり、そろそろトレンドマイクロは真摯に考えていくべきじゃないでしょうか。

特に今回の場合、トレンドマイクロ社は JSSEC の会員企業でもあるわけで、トレンドマイクロ社側もきちんと一般向けに謝罪をしておかないと、自らの立ち位置を悪くすることになると思います。

誤検知された側が謝罪しなければならない文化って嫌だな: INASOFT 管理人のひとこと