画像やリンクが無効になっている可能性もあるのでご了承下さい。
はじめに
2019 年 12 月頭から VirusTotal で自分が管理しているドメインを片っ端から調べてみると bp7.org というドメインその物がひっかかっていた。
検知されたエンジン (サービス) は Comodo Valkyrie Verdict。その名の通り Comodo のセキュリティサービス。
当初は大変困ったことに誤検知 (False Positive) を報告するフォームが設置されておらず、どうやって連絡を取ったら良いのかと悩んだ物で。
そんな状態から約 3 ヶ月目にしてやっと誤検知された情報がクリアされた。
やったこと
誤検知報告フォームが存在しなかった 2019 年 12 月~ 2020 年 1 月半ばまでは Valkyrie Verdict の Contact us にある所から適当なタイトルを選び、「bp7.org というドメインが誤検知により Phishing サイトである」とされている旨を書いて送信した。
英語は Google 翻訳を通して日本語を英語にしたものとした。優しい日本語で書けばなんとかそれらしい文面になったので助かった。
2020 年 1 月半ばあたりにはやっと Contact us のフォームに「False Positive」の項目が追加されたので、満を持して再報告。
しかし何をしても結果は虚しく一切のアクションが起きず誤検知が解除されることは無かった。
そこで VirusTotal 側に掛け合ってみたところ Comodo の E-Mail アドレスを教えて貰うことに成功。メールからも誤検知報告を行う。
待てどもこれまた虚しく一切のアクション無し。
2020/02/07 に再度サイト上の Contact us から False Positive の報告をしつこいかもしれないが送っておいた。
2020/02/10、いい加減なんとかならない物かと次の特攻先を探したら Twitter があったのでリプライを飛ばした。
こちらも Google 翻訳を使って日本語を英訳したもので。
@comodo_labs I have sent false positive reports to Valkrie Verdict's Contact us many times, but there has been no action. Is Valkyrie Verdict working? The false positive domain is https://t.co/IBy22UVzmo. Please contact hostmaster@bp7.org if you like.
— ぶっち – Lv42.219 (@buccimoni) February 10, 2020
最終的にこのツイートが効いたのかどうかは定かで無いが 2020/02/13 のチェックで Phishing 判定が消えて Unknown 判定に切り替わったことを確認した。
念のため 1 日程度様子を見た今現在も判定変わらず Unknown なので誤検知となった情報がクリアされたと判断した。
詳細な情報としても URLs に検知されたアドレス情報も表示されなくなったのでこれで解決として良いだろう。
クリアなドメイン運用を
ここまでしつこく何故誤検知を嫌うのか―― というと、先日書いた記事の通りに最悪パターンとしてドメインロックされる可能性が出てしまう事にある。
この記事の時には実際にロックされること無く、あくまで「ドメイン利用制限される予定のリストに入ってしまった」なんていう状態での出来事だった。
もし誤検知を解除して貰えなかったり、誤検知の報告済みである旨をレジストラが受け入れてくれなかったらロックされていたと思う。
この bp7.org というドメインは使い始めて 15 年経っているのでそれなりに思い入れがあるので極力別ドメインに待避はしたくない。
今後はより変な検知をされないようにクリアな運用を心がけたい物である。
そんなわけで殆ど更新していないサイトは DNS RR からも削除してどんどん閉鎖させたりと裏で色々メンテ中である。
この Comodo Valkyrie Verdict に誤検知されると解除して貰うのが恐ろしく大変なので検知されてしまったらちょっとした覚悟が必要かも。
コメント