フィッシングサイトに誤解された経験と対策について

2013/12/07 19:05

このQ&Aのポイント

フィッシングサイトに間違えられてしまった経験があります。
誰がサイトを開いても警告が表示される理由やサーバーの関与、パスワード入力の影響について疑問です。
また、フィッシングサイトに誤解されないような作成ポイントやChromeでの警告解除についても教えてください。

フィッシングサイトに間違えられたのですが・・・

PHPを勉強しながらサイトを作っているものです。ようやく使えるレベルのサイトができたので、そろそろ知人にサイトを公表しようとして、サーバーにアップして、Choromeで最終チェックをしてていると、「フィッシングが報告されたウェブサイトを事前に検出しました」と表示されて、そのページを見ることができなくなりました。もとより、私には、フィッシングのためのサイトを作る技量はないのですが、フィッシングサイトと間違われて大変、迷惑しています。一応、「誤った警告の訂正」で訂正してみましたが、相変わらず、警告画面が出ます。どのようにすれば、解除されるのでしょうか？ ◆質問(1)　誰がこのサイトを開けても、このように表示されるのですか？私が、Chromeで開ければ、そのような警告が出るということは、知人たちがChromeでそのサイトを見ると同じように表示されるのですか？ ◆質問(2)　サーバーは関係しますか？ページをアップしたのは、無料でPHPが使えるサイトなのですが、そのようなサーバーにアップしたのが理由でしょうか？ ◆質問(3)　パスワードの入力部分があります。書き込みページに行くときに、パスワードを入力してもらいます。これは関係のない人が書き込みページに行って、変なことを書かれることを防ぐためなのですが、これがフィッシングサイトに間違われたことと関係ありますか？ ◆質問(4)　フィッシュサイトに間違われないようなコツのようなものはありますか？今後も似たようなページを作る予定なので、フィッシュサイトに間違われないようなポイントのようなものはありますか？ ◆質問(5)　Chromeでの「誤った警告の訂正」は効果がありますか？とりあえず、「誤った警告の訂正」はしたのですが、相変わらず警告は出ます。時間がたてば、申告内容が反映されるという理解でいいですか？　本物のフィッシュサイトを作っている人も同じことをするので、あまり意味がないような気もしますが、どうでしょうか？以上、よろしくお願いします。

kevin67
お礼率48% (73/151)

PHP
回答数3
ありがとう数8

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

wormhole
ベストアンサー率28% (1626/5665)

2013/12/08 10:07 回答No.3

>「フィッシングが報告されたウェブサイトを事前に検出しました」と表示されて、このメッセージを見る限りは、あなたの書いたPHPが悪いのではなく、そのPHPサイトの他の利用者がフィッシングするために利用してる(またはしてた)のでそのようになってるのだと思います。ですので、 (1) その警告をChromeが出しているものならChromeを使用している人であれば同じように警告されると思います。またセキュリティソフトで遮断される可能性もあるでしょうから他のブラウザでも同様になる可能性はあると思います。 (2) 関係します。 (3) おそらく関係ないです。 (4) 有料でもサポートのあるレンタルHPスペースやサーバを利用される方がよろしいかと思います。 (5) 同PHPサイトの他の利用者がフィッシングを行っている場合は、Chromeは謝った警告を出してるわけではないので効果はないと思われます。

質問者

お礼 2013/12/08 11:59

丁寧で分かりやすいご説明をいただき、ありがとうございました。サーバーを有料のところに移行するかどうかは、利用者と相談して決めたいと思います。

その他の回答 (2)

sora1515
ベストアンサー率58% (54/92)

2013/12/07 21:37 回答No.2

>>ブラックリストに載ってしまったために問題が起こったと考えらあなたのサイトがBLに登録と仮定するならば空白ページでも同じ現象になります。まずは特定しましょう。特定がめんどうというのであれば全ソース提示でしょうか。こんな基本的な調査もせず聞かれても答えられません。（何度言わせるのか）あとキーワードはあなたの質問以上のものはありません。調査していき新たなキーワードが出てきて初めて解決の糸口が出てきます。例・ある命令を書くと不具合。→その命令をキーワードに。・書いた覚えのないコードorFILEが見つかった→ウィルスの可能性（FILE名やコードをキーワードに）・何かをしたら不具合が生じた。→その動作を新たなキーワードに。・アップロードした瞬間不具合。→自分のPCのウィルスの可能性。 ※今の時点では可能性が多すぎる。

質問者

お礼 2013/12/08 12:24

たびたび、書き込みありがとうございます。確かに、白紙にしたり、下記のパスワードを入力する部分を無効化して、少し時間がたつとそのページを見ることができます。変更した直後は白紙でも、警告画面となります。基本的には、ブラックリストがあって、入力フォームがあるかどうかぐらいは見てるのでしょうか？あと、グーグルで検索した限りでは、自分のサイトがフィッシングサイトに間違われて困っているという人を見つけることはできなかったので、このような事例は少ないのかもしれません。 <FORM METHOD="POST" ACTION="*****.php"><TD ALIGN="right" VALIGN="bottom"> <FONT STYLE="font-size: 8pt;">パスワード</FONT><BR> <INPUT TYPE="password" title="＊＊＊＊＊＊＊＊" NAME="passwd" SIZE="10" MAXLENGTH="15" STYLE="height: 19px; font-size: 9pt;"><BR> <INPUT TYPE="hidden" NAME="site" VALUE="<?php echo $site; ?>" > <INPUT TYPE="hidden" NAME="table_nm" VALUE="<?php echo $table_nm; ?>" > <INPUT TYPE="hidden" NAME="tabx" VALUE="<?php echo $tabx; ?>" > <input type="submit" value="リンクを修正する" name="title_change" style="WIDTH: 100px; HEIGHT: 22px;font-size: 9pt;"> </FORM>

sora1515
ベストアンサー率58% (54/92)

2013/12/07 19:48 回答No.1

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14113352069 ここの２．３．に相当しますかね。調べ方は簡単ですよね。作ったファイルを全部消して１つずつあるいは数個ずつ載せていけば確認できます。ファイルが特定できたら内容も１行ずつ消したり全消しで確認できます。（まぁ怪しいめぼしは特定１ページだと思いますが）サイトが差し込む広告も疑うこともお忘れなく過去ログに話し出てましたね。

質問者

お礼 2013/12/07 21:08

わざわざご回答いただき、ありがとうございます。質問文にも書いたとおり、私は初心者なので、こういう場合は、「そのような問題はよくある問題なので。＊＊＊＊というキーワードで検索すれば、答えにたどり着けます」という書き方をしていただけるとありがたいです。私も、googleで調べてみましたが、初心者のせいか、適切なキーワードを設定することができす、答えにたどり着けませんでした。私も暇ではないので、googleで調べて、答えにたどり着けるのであれば、こんなところに長文をかいたりはしません。＜結局、どのようなキーワードで検索すれば、答えにたどりつけるのでしょうか？　それを教えてください＞ちなみに、教えていただいた方法は、私の場合には使えません。（確かに、その方法で解決するなら簡単です）私のプログラムは、ファイル名と内部の一つの変数だけが異なる５つのページによって構成されていますが、引っかかるのは、そのうちの一つだけです。まったく同じ構造を持つ５つのページのうち一つだけ引っかかるので、プログラム構造の問題ではないと考えられます。私の想像では、その一つのアドレスが、何かの間違いで、ブラックリストに載ってしまったために問題が起こったと考えられますので、その解除方法を知りたいのです。 Chromeの解除申請のページには何度も書き込んでいますが、まったく変化がありません。 googleで答えが見つかるなら、「教えて！goo」は必要ないですよね・・・。

フィッシングサイトに誤解された経験と対策について

フィッシングサイトに間違えられたのですが・・・