Webstagramがフィッシングサイトとして誤判定されている件

今日はちょっと毛色の変わった話題を。

人気の写真SNS、Instagramのウェブビューアーサイトを趣味で運営してまして、Webstagramというサイトなんですが、
ここ数日で、どうも、トレンドマイクロ社のウィルスバスターで、フィッシングサイトとして判定されてるぽいという問題が発生しています。

同様の問題で困る方って必ずいるはずなので、解除されるまでの顛末をブログにて公開したいと思います。

とりあえず、セキュリティ系サイトでほんとにウィルスとかないよね?ってのをチェックしました。
http://sitecheck.sucuri.net/scanner/?scan=web.stagram.com
まぁ大丈夫そう。

で、Webstagramは現在InstagramのAPIを使っていますので、Instagramのパスワード・アカウント名など取得しておらず、
フィッシングサイトとして判定、というのは結構おかしいなぁという感じなのですが、
判定されちゃってるものは仕方ない、ということで早速トレンドマイクロ社の中の人にお願いしました。

いろいろ調べたもののどこから再調査申請したらよいのかよくわからず、、、
トレンドマイクロのウェブサイトには、チャット相談窓口というのがあるので、そこから問い合わせてみました。
http://jp.trendmicro.com/jp/support/personal/contact/index.html

以下担当者の方とのやり取り(一部編集しています

  • 2:18 PM 接続しています…
  • 2:18 PM 接続しました。
  • トレンドマイクロ チャットサポートへようこそ。
    サポート担当者がすぐに対応いたします。
  • 2:27 PM お待たせしておりまして申し訳ございません。ただいま大変混雑しておりますためもう少々お待ちいただけますようお願い申し上げます。
  • 2:27 PM トレンドマイクロ担当者 とのサポート セッションを確立しました。
  • 2:27 PM トレンドマイクロ担当者:
    大変長らくお待たせいたしました。
    本日は、チャットサポートへお問い合わせいただきありがとうございます。
    ウイルスバスタークラブセンター*****がご案内させていただきます。

    現在、複数のお客さまを同時に対応させていただいております。
    順次回答させていただいておりますが、回答が遅くなる場合が
    ございますので、なにとぞご了承くださいますよう、お願いいたします。

    なお、本チャットサポートでは、お客さまからのご返信が15分間
    ない場合は、システムによりチャットが自動的に終了されます。

    大変お手数ではございますが、途中席をはずされる際は、
    改めてお問い合わせいただければ幸いです。

    まず始めに受付を行いますので、少々お待ちください。

  • 2:28 PM ミオジョウ:
    かしこまりました、よろしくお願い致します
  • 2:28 PM トレンドマイクロ担当者:
    恐れ入ります、大変お待たせいたしました。
    このたびの件でのお問い合わせは、初めてになりますでしょうか。

    また、ウイルスバスターのシリアル番号、もしくはお客様番号を
    お持ちの場合は、お知らせいただけますでしょうか。

  • 2:30 PM ミオジョウ:
    始めての問い合わせになります、

    現在、自分の管理ウェブサイトがスパムサイトとして誤検知されておりまして、再調査申請を行いたいのですが、方法がわからずこの窓口で問い合わせさせていただきました。

    使い方以外の質問に関してはこのチャットでは問題ございましたでしょうか?

  • 2:31 PM トレンドマイクロ担当者:
    かしこまりました。大変ご迷惑をおかけし、申し訳ございません。

    お知らせいただいた件についてのお問い合わせでございましたら、
    本窓口にて承らせていただきます。

    それでは、誠に恐れ入りますが、一度弊社にてURLの調査を
    行わせていただきたく存じますので、WebサイトのURL、および概要につきましてお知らせいただけますでしょうか。

  • 2:34 PM ミオジョウ:
    該当URLは
    http://web.stagram.com/

    になります。
    米国のウェブサービス、Instagramの、APIを利用したサービスになります。
    (概要としては、本家がiPhoneでのみ閲覧可能なサイトなので、APIを利用して、PCから利用可能にしているサイトです。)

    過去に同様の事例を聞いたことがあるのですが、
    該当サイトではID・パスワードの入力を求めることはないにもかかわらず、フィッシングとして判定されているケースがあった、とのことで、
    そういった類の検出をされているのでは、と推測しております。

  • 2:38 PM トレンドマイクロ担当者:
    承知いたしました。詳細にお知らせいただき、ありがとうございます。

    それでは、上記にお知らせいただいた内容を踏まえまして、
    弊社担当部署にて調査を行わせていただきます。

    また、調査には1,2日~一週間ほどお時間をいただく場合がございますため、
    結果につきまして、詳細が判明次第メールにてご連絡させていただきたく存じます。

    恐れ入りますが、ご案内先のメールアドレスにつきましては、
    チャット開始時にご入力くださいましたメールアドレス宛で問題ございませんでしょうか。

  • 2:41 PM ミオジョウ:
    調査いただけるとのこと、安心致しました。

    メールアドレスに関しましては、問題ございません ( jmworks@gmail.com )

    また、関連して質問なのですが、このチャットでのやりとりを、
    (もちろん*****様のお名前は伏せさせていただいた上で)、
    事例として、ブログなどに一部転載させていただくことは可能でしょうか?
    (私自身が同様の事例が見つけられず困ったので・・)

  • 2:44 PM トレンドマイクロ担当者:
    はい、必要がございましたら、転載していただいて問題ございません。
  • 2:45 PM ミオジョウ:
    ありがとうございます、それでは調査の方よろしくお願いいたします。
    ご丁寧なご対応誠にありがとうございました。
  • 2:46 PM トレンドマイクロ担当者:
    こちらこそ、お忙しい中お時間をいただき、ありがとうございました。

以上チャットの内容です。
とりあえず最大1週間くらい、”フィッシングサイトですよ!”という警告が出ちゃう模様・・
困ったですね。。

#Instagramにここ最近justin bieberとか超有名人が参加してて、向こうのティーンの子がWebstagram経由で見に来まくってまして(そのせいでアクセス数が1割くらい増えてます)、アカウント持ってない子とかがよくわからずログインとか求められてフィッシングサイト報告とかしちゃったり、みたいなのが沢山あるのでは、、、とか推測してます。。。
#なんかアカウント名とパスワード聞かれたしパス抜かれる!と思っちゃうとか(聞かれてるのはInstagram側のサイト上なんだけど。。。

またトレンドマイクロ社からの返信があり次第、この記事アップデートしたいと思います。

=========

追加

翌日に以下のようなメールがきました。結構対応早かったです。

このたび評価をご依頼いただきましたURLについて弊社での調査および修正が
完了しましたことをご報告いたします。

 カテゴリ : Photo Searches

弊社の全てのサーバへ情報を反映させるために時間を要することもございます
ので、その点は何とぞご了承くださいますようお願いいたします。

2 thoughts on “Webstagramがフィッシングサイトとして誤判定されている件

  1. 管理サイトが全く同じ状況になってしまったのでとても参考になりました!ありがとうございます。問い合わせ以降、トレンドマイクロからの返事、改善はありましたか?

    Like

  2. Yukiさん

    後日談書き忘れてました・・
    翌日には、審査完了のメールがきました。
    いきなりでなっちゃうので大変ですねコレ・・

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s