フィッシングサイトに誤解された経験と対策について

前へ 次へ
このQ&Aのポイント
  • フィッシングサイトに間違えられてしまった経験があります。
  • 誰がサイトを開いても警告が表示される理由やサーバーの関与、パスワード入力の影響について疑問です。
  • また、フィッシングサイトに誤解されないような作成ポイントやChromeでの警告解除についても教えてください。
回答を見る
  • ベストアンサー

フィッシングサイトに間違えられたのですが・・・

PHPを勉強しながらサイトを作っているものです。 ようやく使えるレベルのサイトができたので、そろそろ知人にサイトを公表しようとして、サーバーにアップして、Choromeで最終チェックをしてていると、「フィッシングが報告されたウェブサイトを事前に検出しました」と表示されて、そのページを見ることができなくなりました。 もとより、私には、フィッシングのためのサイトを作る技量はないのですが、フィッシングサイトと間違われて大変、迷惑しています。 一応、「誤った警告の訂正」で訂正してみましたが、相変わらず、警告画面が出ます。 どのようにすれば、解除されるのでしょうか? ◆質問(1) 誰がこのサイトを開けても、このように表示されるのですか? 私が、Chromeで開ければ、そのような警告が出るということは、知人たちがChromeでそのサイトを見ると同じように表示されるのですか? ◆質問(2) サーバーは関係しますか? ページをアップしたのは、無料でPHPが使えるサイトなのですが、そのようなサーバーにアップしたのが理由でしょうか? ◆質問(3) パスワードの入力部分があります。 書き込みページに行くときに、パスワードを入力してもらいます。これは関係のない人が書き込みページに行って、変なことを書かれることを防ぐためなのですが、これがフィッシングサイトに間違われたことと関係ありますか? ◆質問(4) フィッシュサイトに間違われないようなコツのようなものはありますか? 今後も似たようなページを作る予定なので、フィッシュサイトに間違われないようなポイントのようなものはありますか? ◆質問(5) Chromeでの「誤った警告の訂正」は効果がありますか? とりあえず、「誤った警告の訂正」はしたのですが、相変わらず警告は出ます。時間がたてば、申告内容が反映されるという理解でいいですか? 本物のフィッシュサイトを作っている人も同じことをするので、あまり意味がないような気もしますが、どうでしょうか? 以上、よろしくお願いします。

  • PHP
  • 回答数3
  • ありがとう数8

質問者が選んだベストアンサー

  • ベストアンサー
  • wormhole
  • ベストアンサー率28% (1622/5659)
回答No.3

>「フィッシングが報告されたウェブサイトを事前に検出しました」と表示されて、 このメッセージを見る限りは、あなたの書いたPHPが悪いのではなく、そのPHPサイトの他の利用者がフィッシングするために利用してる(またはしてた)のでそのようになってるのだと思います。 ですので、 (1) その警告をChromeが出しているものならChromeを使用している人であれば同じように警告されると思います。またセキュリティソフトで遮断される可能性もあるでしょうから他のブラウザでも同様になる可能性はあると思います。 (2) 関係します。 (3) おそらく関係ないです。 (4) 有料でもサポートのあるレンタルHPスペースやサーバを利用される方がよろしいかと思います。 (5) 同PHPサイトの他の利用者がフィッシングを行っている場合は、Chromeは謝った警告を出してるわけではないので効果はないと思われます。

kevin67
質問者

お礼

丁寧で分かりやすいご説明をいただき、ありがとうございました。 サーバーを有料のところに移行するかどうかは、利用者と相談して決めたいと思います。

その他の回答 (2)

  • sora1515
  • ベストアンサー率58% (54/92)
回答No.2

>>ブラックリストに載ってしまったために問題が起こったと考えら あなたのサイトがBLに登録と仮定するならば空白ページでも同じ現象になります。 まずは特定しましょう。 特定がめんどうというのであれば全ソース提示でしょうか。 こんな基本的な調査もせず聞かれても答えられません。(何度言わせるのか) あとキーワードはあなたの質問以上のものはありません。 調査していき新たなキーワードが出てきて初めて解決の糸口が出てきます。 例 ・ある命令を書くと不具合。→その命令をキーワードに。 ・書いた覚えのないコードorFILEが見つかった→ウィルスの可能性(FILE名やコードをキーワードに) ・何かをしたら不具合が生じた。→その動作を新たなキーワードに。 ・アップロードした瞬間不具合。→自分のPCのウィルスの可能性。 ※今の時点では可能性が多すぎる。

kevin67
質問者

お礼

たびたび、書き込みありがとうございます。 確かに、白紙にしたり、下記のパスワードを入力する部分を無効化して、少し時間がたつとそのページを見ることができます。 変更した直後は白紙でも、警告画面となります。 基本的には、ブラックリストがあって、入力フォームがあるかどうかぐらいは見てるのでしょうか? あと、グーグルで検索した限りでは、自分のサイトがフィッシングサイトに間違われて困っているという人を見つけることはできなかったので、このような事例は少ないのかもしれません。 <FORM METHOD="POST" ACTION="*****.php"><TD ALIGN="right" VALIGN="bottom"> <FONT STYLE="font-size: 8pt;">パスワード</FONT><BR> <INPUT TYPE="password" title="********" NAME="passwd" SIZE="10" MAXLENGTH="15" STYLE="height: 19px; font-size: 9pt;"><BR> <INPUT TYPE="hidden" NAME="site" VALUE="<?php echo $site; ?>" > <INPUT TYPE="hidden" NAME="table_nm" VALUE="<?php echo $table_nm; ?>" > <INPUT TYPE="hidden" NAME="tabx" VALUE="<?php echo $tabx; ?>" > <input type="submit" value="リンクを修正する" name="title_change" style="WIDTH: 100px; HEIGHT: 22px;font-size: 9pt;"> </FORM>

  • sora1515
  • ベストアンサー率58% (54/92)
回答No.1

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14113352069 ここの2.3.に相当しますかね。 調べ方は簡単ですよね。作ったファイルを全部消して1つずつあるいは数個ずつ載せていけば確認できます。ファイルが特定できたら内容も1行ずつ消したり全消しで確認できます。(まぁ怪しいめぼしは特定1ページだと思いますが) サイトが差し込む広告も疑うこともお忘れなく過去ログに話し出てましたね。

kevin67
質問者

お礼

わざわざご回答いただき、ありがとうございます。 質問文にも書いたとおり、私は初心者なので、こういう場合は、「そのような問題はよくある問題なので。****というキーワードで検索すれば、答えにたどり着けます」という書き方をしていただけるとありがたいです。 私も、googleで調べてみましたが、初心者のせいか、適切なキーワードを設定することができす、答えにたどり着けませんでした。 私も暇ではないので、googleで調べて、答えにたどり着けるのであれば、こんなところに長文をかいたりはしません。 <結局、どのようなキーワードで検索すれば、答えにたどりつけるのでしょうか? それを教えてください> ちなみに、教えていただいた方法は、私の場合には使えません。 (確かに、その方法で解決するなら簡単です) 私のプログラムは、ファイル名と内部の一つの変数だけが異なる5つのページによって構成されていますが、引っかかるのは、そのうちの一つだけです。まったく同じ構造を持つ5つのページのうち一つだけ引っかかるので、プログラム構造の問題ではないと考えられます。 私の想像では、その一つのアドレスが、何かの間違いで、ブラックリストに載ってしまったために問題が起こったと考えられますので、その解除方法を知りたいのです。 Chromeの解除申請のページには何度も書き込んでいますが、まったく変化がありません。 googleで答えが見つかるなら、「教えて!goo」は必要ないですよね・・・。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

  • 至急!スマホでフィッシングサイト……

    至急!先ほど、以前から何度も言っているサイトにアクセスしコンテンツを開こうとしたときに、浮かんできたり消えたりする広告にさわってしまったのかはわかりませんが、ウィルスバスターば動き、『危険なためブロックしました。偽のサイトにアクセスしようとしています フィッシングサイト』と出ました。 そうか、とブラウザバックで戻ろうとしたのですが戻ろうとブラウザバックを何度かおすあいだに、アプリをダウンロードさせようとする広告が何度も出てきました。 そして。一回閉じたのですが、Chromeの特性上、アイコンをタップすると以前に開いていたページを開いてしまうことありますよね。 あの機能のせいで何度か、ウィルスバスターの警告と、アプリダウンロードのページを開いてしまいました。 ❌やって払ってたんですがきゃっしゅのせいか、わかりませんが。 ちなみにウィルスバスターは複数回動いていたのでアクセスの度にブロックしてくれたのだとは思います。 お尋ねしたいのはアプリダウンロードの画面ってそこにアクセスしただけではダウンロードになりませんよね? ちなみに同じ履歴からアクセスしてるはずなのに、広告の種類が2~3種類ありました。 出てくる広告ってその時々で違うものですか? なお、ウィルスに感染していますの警告はChromeから出るというあからさまに不自然なものでした。 今は、その履歴をChromeから消しましたのでChrome自体に残ってはいないと思います

  • フィッシングサイトのようなものについて

    http://ja.reimageplus.com/lp/sys/index.php?tracking=revz&banner=nonet&adgroup=okwave.jp&ads_name=direct&keyword=direct 最近、フィッシングサイトでもないのに、パソコンの修復のページや DMMなどのページに移動してしまいます。 (フィッシングサイトではないと思う理由は、以前アクセスしていたページや グーグルの検索ページでも同じような状態になるからです。) 主に上のURLやDMMのゲームサイト、JAVAの更新などに 強制移動します。 そして今日、ウイルスバスターを購入してインストールしたのですが、 相変わらず同じ状態のままです。 このようになったのは八月の終盤くらいからで、最近です。 もしかしたら、誰かがインストールをしてしまい、 このような状態になったのかもしれません。 僕は無知すぎるのでわかりませんが、 もし本当にパソコンが損傷しててそれを知らせるために 移動したとすれば、 関係のないDMMはででこないと思います。 どなたかこういう状態から解決した方、 これにお詳しい方は解決法や原因を教えてくださると ありがたいです。

  • フィッシングサイトを表示したいのですが

    IE7(RC1)のフィッシングサイト検出機能を試したいんですが、どこかそういうサイトをご存じありませんか? ググって出てくるのは、すでに「Internet Explorer ではこのページは表示できません」ばかりです。

  • フィッシング詐欺?

    不正アクセスの可能性があるのでログインして確認して下さい、とのメールが来たので、そのサイトでアカウントを作った覚えはあまり無かったのですが、 一応よく使用しているユーザーネームとパスワードを入力してみてしまいました。これはケータイでやったのですが、あとからパソコンでもう一度その怪しいメールにあったURLをクリックしてみたら、画面に危ないページだと警告画面がでてきたので心配になってページを閉じました。 入力したのはユーザーネームとパスワード、誕生日のみで、クレジットカードや銀行の情報などはいっさいいれていません。 これはフィッシング詐欺でしょうか?パスワードが盗まれて被害にあわないか本当に心配です 。一応ほかのいろいろなサイトのパスワードは1時間以内に変更しました。

  • カスペルスキーがフィッシングサイトだと警告してくる

    あるウェブページを開こうとすると、カスペルスキーがフィッシングサイトかもしれない、と警告を出してきます。 しかしそのページというのが、ローカル環境で運用しているページなのです。そのページからネットワーク外部へのリンクはありません。仕事で使っているローカルに入れたMySQLのデータをブラウザ経由で閲覧しています。URLのGET部分のクエリが長いからなのかもしれませんが、クエリ部分が異なると警告がでないこともあり(というより、警告が出ない方が圧倒的に多い)おそらくクエリ部分がいけないのかもしれませんが、よくわかりません。 ヒューリスティック分析の結果、警告が出ているらしいのですが、どのあたりが問題だと思われますか?クエリの文字列は、調べ物をするごとに違いますがどれも似たり寄ったりの内容です。何か特定の文字列が含まれていると警告が出るとか、そういうのはあるのでしょうか? 実際のクエリは仕事の内容なのでここにはかけませんが、こんな感じです。 localhost/shirabemono.php?db=abc&table=def%20hig(opqrst)%20utv&find=kensakuword&sort=date

  • なぜNHKフィッシングサイトの検知できないのか?

    先日YahooメールでNHKプラスのフィッシングサイトURLを送られてきて、うっかりアクセスして入力してしまいました。パスワードは盗まれたので変更しました。クレジットカード情報は入力寸前で止めました。なぜESETはそれを事前に検知できなかったのでしょうか? フィッシングサイトURLは https://pid.nhk.or.jp.arp*****957.com/login.php です。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • フィッシング詐欺サイト

    Yahooドメインのメールに届いたAmazonからの連絡を偽ったフィッシング詐欺サイトを開いてしまいました。 更に、注文の詳細を見るというURLに誘導するボタンをクリックしたのですが、AmazonのログインIDやパスワードを入力する画面ではなく、ヤフーメールがブラウザで開かれました、 URLは、拡張子が.phpとなっております。 AmazonのIDやパスワードは入力していないのですが、このURLを開いただけで、スマホがウイルスに感染したり、情報が抜き取られるようなことがあるのでしょうか。 不安でたまりません。 どなたかお教えいただかないでしょうか。

  • かなり心配です。フィッシング詐欺にかかった?

    無知な質問かもしれませんが、本当に心配なので 分かる方がいましたら教えてください。 【状況】 (1)yahooログイン状態 (2)今朝9時頃yahooの検索で、パーティバッグ(女性用のバッグ)の検索をしました! (3)検索されたページを順々に4箇所くらい見ていきました。 (途中で見てるページ内から他のところも見たと思います) (4)はっきり覚えていないんですが、ページ内をクリックした時?、 気付いたらウィルスバスター2007の『フィッシング詐欺webサイト警告』そのままサイトを開かずブラウザを閉じてください!レベルは危険と出ていました。 (5)閉じるときに出ていたURLと 危険と出たURLは違ったような気がします。 (6)最近カードでの買い物・オークション等よく利用しているので、情報漏れがあったら怖いと思い、ウイルスバスターに問い合わせの電話をしたんですが、その警告表示についての説明しかしてもらえず、私は安全なのか?わからずに困っています。 ちなみに危険なサイトと表示されたURLは、http://wrs.search.yahoo.co.jp/S=21 です。 ★yahooにログイン状態だったのですが、もしこの危険なサイトを開いてしまってみていたとしても、そのサイトで買い物をしていないし、情報入力もしていないから大丈夫なんでしょうか? 自分なりにフィッシング詐欺について検索したのですが、本当にわからず かなり心配なので教えてください! ちなみにフィッシング詐欺にあってしまったら どう対処するのが被害が少なく済むのでしょうか? よろしくお願いいたします。

  • これって フィッシング ですか?

    Macを立ち上げると「SafariはWebサイト”www.facebook.com"の識別情報を検証できません。このWebサイトの証明書は不明な認証機関によって署名されています。表示されます。”www.facebook.com" に偽装したWebサイトに接続している可能性があり、機密情報が漏えいするおそれがあります。それでもこのWebサイトに接続しますか?」との表示が現れます。もしかしてこれは、「フィッシング」でしょうか?もし、そうであれば対応はいかがすれば良いですか?当方、ネット関係にはうといので、どなたか分かりやすく解説していただければと思います。よろしくお願いします。※この表示が出るようになって画像がアップ出来なくなりました。

  • フィッシング詐欺について教えてください。

    「リクルートのポンパレ」からきた<メール>からサイトに入って、初めて商品を購入しました。 カード決済したのでカード番号も入力してしまいました。 まだ商品は届いていません。 その後、登録していない「出会い系サイト」から怪しいメールが5通続けてきたり、 ポンパレと提携している「ホットペーパービューティー」からくるメールに<フィッシング詐欺>の警告 付くようになり、とても不安になっております。 「ポンパレ」からのメールには警告は付きません。 何か関係があるのでしょうか? 出会い系サイトのメールは開いてしまったのですが、アクセスはしていません。 警告の付いた「ホットペーパービューティー」のメールは怖いので開いていません。   何か知っているかた、同じような経験のあるかた、どうしたら良いのか教えてください。 一番怖いのは、カード情報がフィッシングされているのではないか?ということです。 どうかよろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する