心臓に悪いWebレピュテーションサービスの誤警告

ウイルスバスターの管理画面を開くとはじめて見る数値とグラフの凸… ここの数値… “0"しか見たことないのに44って(+_+。しかも “ランサムウェア" って(怖)

ランサムウェア概要
ランサムウェア概要

ログを確認してみる

そう、ランサムウェア絡みで数値が0でないのははじめて。視点を変えると"検知しているから問題ない"とも言えるのですが、心臓によくありません。ログを確認してみます。

Webレピュテーションのログ
Webレピュテーションのログ

WebレピュテーションにひっかかったURLは http://crt.sectigo.com/sectigoRSADomainValidationSecureServerCA.crt … 説明は以下の通り。

このWebサイトは、コンピュータをハイジャックして使えない状態にしたうえで「身代金」を要求する、不正なソフトウェアを送信する可能性があることが確認されています

Webレピュテーションログの"説明"

おおぉ、まさにランサムウェアだ。って、喜んでいる場合ではありません(^^(^^;。しかし、URLをみると、最後は拡張子らしきcrt…って、証明書ですか?

誤検知が確認できました

あらためてURLのドメインをみると sectigo.com とあります。なんだか見たことがあるような。ということで、URLごとググってみるとどうも正規のものに間違いなく問題なさそう。しかしランサムウェアの警告ということもあり、気になるのでトレンドマイクロのサポートに問い合わせてみました。

するとWebレピュテーションサービスによる誤警告と回答を頂きました。サポートページにも “Webレピュテーションサービスの誤警告について" とでています。誤警告した具体的なURLは掲載されていませんが、そのうちの1つだったということみたい。

頂いた回答にはこの不具合の発生原因については調査中ということですが、原因を特定して今後はこういったことがないようにしてほしいものです。