本日以下のようにESET NOD32 Antivirusにてhttp://ebi.dyndns.biz/が安全ではないさいととしてブロックされているよ、と教えてもらいました。

{{‘

先月に報告されているようですが、 @ebi さんのDDNSのURLだけ NOD32だと安全でないサイトとブロックされていますが、札付きの悪でしょうか? 悪でなければNOD32のESETも横暴だなと思いました。

— beckさん (@beckorz) 5月 31, 2012

‘}}

NOD32でブロックされているよ、と教えてもらったのは実は今回が初めてではなく、4月23日にも@hiroki_kawaさんにも教えてもらっていました。さらに、その前にも@oyamaさんに教えてもらってました…。

{{‘

本当ですね。ありがとうございます。どうしてだろう・・・。 RT @jp_oyama: @ebi マルウェアが検出されますよ。aguse.jp/?m=w&url=http%…

— Masahiko Ebisudaさん (@ebi) 4月 12, 2012

‘}}

4月12日に教えてもらった時は調べる時間が取れなくてそのままにしてしまっていたのですが、4月23日に再度おしえてもらった時に調べたところ以下の状態でした。

• 教えてもらった通り、http://ebi.dyndns.biz/radiation/2011/11/14/%E9%A3%9F%E3%81%B9%E7%89%A9%E3%81%8C%E3%81%A9%E3%81%AE%E7%A8%8B%E5%BA%A6%E6%B1%9A%E6%9F%93%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AE%E3%81%8B%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B2/にてマルウェアが検出されると表示されていた。
• googleのWebマスターツールの状態にも、マルウェアの検出についての警告があった。
• 調べたところ、いくつかあるサイトのうち、http://ebi.dyndns.biz/radiation/でのみマルウェアが検出されていた。
• wordpressのテンプレートが疑われたので、テーマを変更したところマルウェアは検出されなくなった(aguse.jpにて)。
• 検出されていたマルウェアも、ほとんど情報もなく、少ない情報では「誤検知」の情報ばかりだった。
• HTMLを直接確認しても、おかしな点は特になく、GoogleAnalytics等の外部サイトのスクリプトの読み込み周りで誤検知が疑われる程度だった。
• 上記の対応でもう大丈夫とその時点では判断した。(←aguse.jpの確認だけしてNOD32の確認を忘れていた。)

ですが、実際にはこの時にはもうNOD32のブラックリストには載っていたものと思われます。

今日はお昼休みに時間をとって、検証環境にNOD32を導入してどのような挙動をしているのか確認しました。以下はインストール後、http://ebi.dyndns.biz/にアクセスしたところです。

{{flickr 7306194828}}

いやぁ、なかなか派手にブロックされてます…(汗

でも、警告画面の右下の「ESETのWebページ」をクリックすると…

{{flickr 7306231782}}

ESETのWebページでも、google analytics周りでブロックが発生してるのですが、これは何かの冗談なんでしょうか…。

とりあえずブラックリストに載ってしまっているけれども、今回は特にどこでチェックしてもNOD32以外ではマルウェアも検出されないので、メーカーに聞くしかないと思い調べたところ、日本ではキャノンITソリューションズが販売しているようなので、問い合わせ窓口から問い合わせしてみました。

• キヤノンITソリューションズ：ESET Smart Security & ESET NOD32アンチウイルス：サポートセンターのご案内(パッケージ／ダウンロード製品)

すると、すぐに連絡が来て、ブロックされることを確認したので、担当部署で確認してくれるとの事。さて、どういう対応になるのでしょうか…?

実はお金を払って独自ドメインも取得していたりするので、これを機にドメインを移転してもいいのですが、ちょっと作業が面倒なのでまだebi.dyndns.bizを使い続けたいんですけどね…。