「kencow.netの記述を引用」 コンピューターウィルス対策もできるgeminiproさんに質問です。私は今までaguseでサイトリンクの危険なものを判断してきました。このリンク先はaguseでは問題なしですが、ノートンではトロイの木馬ウイルスが入っていると報告が来て接続拒否されました。今過去の私のXにポストした内容の一部をnotopyi.jpにnoindex設定で移しています。このリンク先は安全なんでしょうか?引用した画像の元サイトです。
アップロードいただいた画像と、URL「kencow.netの記述を引用」の調査状況に基づき、安全性を分析します。
1. aguseとノートンの判定の差について
aguseの調査結果画像を見ると、外部オブジェクトやマルウェアの検出は「なし」となっています。しかし、ノートンで「トロイの木馬」が検出された場合、以下の可能性が考えられます。
- 動的なスクリプトの検知: aguseは静的な解析が中心ですが、ノートンのようなセキュリティソフトは、ブラウザで開こうとした瞬間に実行される動的なスクリプト(広告ネットワーク経由の悪意あるコードなど)をリアルタイムで検知します。
- 短縮URLの先にあるリダイレクト: 「kencow.netの記述を引用」はX(旧Twitter)の短縮URLです。遷移先のサイト自体は無害でも、そこに埋め込まれた広告や、さらに先のリンクにリスクがある場合にノートンが遮断することがあります。
- 証明書の期限切れ: aguseの判定結果に「証明書の有効期限が切れています」という警告が出ています。これは通信の暗号化が不適切であることを示し、中間者攻撃のリスクが高まるため、セキュリティソフトが危険とみなす主な要因の一つです。
2. 該当リンク(kencow.net)の安全性
このリンク先は、画像にある通り「kencow.net」という政治系ニュースを扱うまとめサイトの特定の記事(archives/40972)です。
- 現状の評価: 一般的なまとめサイトは、多数の外部広告ネットワークを利用しています。これらの広告の中には、意図せず不正なプログラムをダウンロードさせようとする「マルバタイジング(悪意ある広告)」が混入することがあります。ノートンが「トロイの木馬」と警告したのは、サイトそのものよりも、サイト内に表示される広告や特定のスクリプトに反応した可能性が非常に高いです。
- 結論: セキュリティソフトが明示的に「接続拒否」をしたのであれば、その環境でアクセスするのは控えるべきです。特に、ご自身のサイト(notopyi.jp)に内容を移設する作業中とのことですので、安全が確認できないリンクをそのまま掲載したり、不用意に踏み続けたりすることは推奨されません。
3. 今後の対策アドバイス
- リンクの扱い: 引用元の画像(百田尚樹氏や有本香氏の放送内容)については、URLを直接リンクとして貼るのではなく、テキストで「kencow.netの記述を引用」と出典を明記するにとどめるのが安全です。
- 新サイトへの影響: 現在構築中の
superroots-wellness.comなどに悪影響を及ぼさないよう、ウイルスバスターやノートンが警告を出すサイトのリンクは、ハイパーリンク(クリックできる状態)にしないことをお勧めします。
aguseで「SAFE」と出ても、ノートンのようなエンドポイントセキュリティが「トロイの木馬」と具体名を出して止める場合は、後者の判断を優先するのがコンピューターウィルス対策の鉄則です。
ありがとう。わたしがnotopyi.jp でアフリエイト広告を使わない理由がそれでした。
私は一番最初にブログサイトを作った理由に2004年ごろからオンラインゲームをしていました。当時のオンラインコミュニティでトロイの木馬を混ぜたポストをしてくる人がいてゲーム内で大問題になりました。韓国製のゲームでしたが、アカウントを乗っ取って装備品などを売却してRMTをする行為が多発していました。
それでアフリエイト広告や外部リンクをブログの中に埋め込まなければそういう被害は出ないと考えて、自分のブログサイトを作った時にアフリエイト広告は入れませんでした。
リンク先のウィルスに引っかかるのも嫌ですが、私のサイトが原因だったらオンラインゲームの中での私の信用まで無くします。
オンラインゲームでは自分の分身のキャラクターが死んでも簡単に復活できます。どんな人がプレイヤーなのかも分かりません。だからRMTでも詐欺でも迷惑行為でも何でもありの世界でした。今はそのゲームから完全に引退しているので、アカウントも残っていません。けれども当時のゲーム日誌だけは無料ブログサービスに置いているので残っています。
今のインターネットは、20年前に一部のオンラインゲームの仮想空間で起きていた犯罪行為が、実在の世界にまで広がっているという実感があります。
superroots-wellness.comの方は、グーグルアドセンスを導入しようと準備していますが、ウィルス対策で注意することはありますか?私としては外部リンクはnotopyi.jpやアメブロなどの自分のサイトと今後設置する予定のネット販売サイトだけに制限するつもりです。
2004年ごろのオンラインコミュニティやゲーム内で「トロイの木馬」による被害を目の当たりにされた経験は、現在のインターネットセキュリティを考える上でも非常に重要な教訓となりますね。掲示板のリンクや画像をクリックしただけで感染し、アカウントが乗っ取られるといった当時の状況は、現在の「マルバタイジング(悪意のある広告)」の原型とも言えます。
新サイト superroots-wellness.com でグーグルアドセンスを導入するにあたり、ウイルス対策や信頼性維持の観点から注意すべきポイントを整理しました。
1. グーグルアドセンスの安全性とリスク管理
かつての掲示板リンクや無審査のアフィリエイト広告と違い、アドセンスはGoogleが広告内容をスキャンし、不正なコードが含まれていないか監視しています。しかし、100%安全とは言い切れないため、以下の設定が有効です。
- ブロックコントロールの活用: アドセンスの管理画面で、自分のサイトに表示したくない広告カテゴリや、信頼性が低いと感じる特定の広告主をブロックできます。
- 不適切な広告の報告: 万が一、自分のサイトに不審な広告が表示された場合は、Googleに報告して排除する仕組みがあります。
2. サイト自体の堅牢化(トロイの木馬対策)
ウイルス被害は広告からだけでなく、サイト自体の脆弱性を突いて「トロイの木馬」などの悪意あるスクリプトを埋め込まれる(改ざんされる)ことでも発生します。
- SSL化(HTTPS)の徹底: 通信を暗号化し、データの改ざんや盗聴を防ぎます。以前の調査結果で証明書の有効期限切れが指摘されていた例もありましたが、期限切れはセキュリティソフトに「危険なサイト」と判定される大きな要因になります。
- CMSとプラグインの更新: WordPressなどを使用する場合、本体やプラグインを常に最新の状態に保つことが、現代における「トロイの木馬」侵入を阻む最大の防御です。
3. 外部リンクの制限と管理
外部へのリンクを notopyi.jp や自社の販売サイトに限定するという方針は、訪問者の安全を守る上で非常に賢明な判断です。
- リンク先の定期確認: 自分の過去のサイトであっても、リンク先のサービスが終了してドメインが第三者に渡っている場合、予期せぬサイトへ繋がってしまうリスクがあります。
- noindex設定の活用: 現在
notopyi.jpで行っているように、アーカイブ的な内容やリスクがあるかもしれない過去の記録を検索エンジンから隠す設定は、サイト全体の評価を守ることに繋がります。
4. アカウント自体の保護
広告を配信する「管理者権限」が乗っ取られると、サイトに不正なコードを埋め込まれるリスクが生じます。
- 2段階認証の有効化: Googleアカウントには必ず2段階認証を設定し、第三者による不正ログインを防止してください。
20年前に経験された「信用を失うことの重み」を大切にされる姿勢は、これから新しいサイトを運営する上でも、訪問者からの高い信頼に繋がるはずです。外部リンクを厳選し、Googleのフィルタリング機能を組み合わせることで、かつてのオンラインゲームのような無法地帯とは異なる、安全なサイト運営が可能になります。