「st-hatena.comは危険だ！」→Google Safe Browsingの見方が間違ってるのでは？

はてな匿名ダイアリー

2014-11-07

■「st-hatena.comは危険だ！」→Google Safe Browsingの見方が間違ってるのでは？

http://anond.hatelabo.jp/20141106161928

はてブにも書いたのだけど、一応増田にもメモしておく。

st-hatena.com の結果は a.st-hatena.com の結果と一致する

http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com

st-hatena.com の現在の状況

    現在のところ、このサイトは疑わしくないと認識されています。

Google がこのサイトを巡回したときの状況

    このサイトで過去 90 日間に Google がテストした 2542 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。

    不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。

    不正なソフトウェアは 40 個のドメイン（fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など）でホストされています。

    15 個のドメイン（muramoto.net/, meomore.com/, fn84.fr/ など）がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。

    このサイトは 29 個のネットワーク（AS9370 (SAKURA-B), AS701 (UUNET), AS209 (QWEST) など）でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

    st-hatena.com は、過去 90 日間に 59 個のサイト（vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など）への感染媒体となっていた形跡があります。

サイトで不正なソフトウェアをホストしていたかどうか

    いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。

これは、a.st-hatena.com のカウントと一致する。

http://www.google.com/safebrowsing/diagnostic?site=a.st-hatena.com

a.st-hatena.com の現在の状況

    現在のところ、このサイトは疑わしくないと認識されています。

Google がこのサイトを巡回したときの状況

    このサイトで過去 90 日間に Google がテストした 247 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。

    不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。

    不正なソフトウェアは 40 個のドメイン（fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など）でホストされています。

    15 個のドメイン（muramoto.net/, meomore.com/, fn84.fr/ など）がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。

    このサイトは 1 個のネットワーク（AS9370 (SAKURA-B) など）でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

    過去 90 日間に a.st-hatena.com が他サイトへの感染媒体となっていた形跡はありません。

サイトで不正なソフトウェアをホストしていたかどうか

    いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。

a.st-hatena.com っていったい何？

a.st-hatena.com はリダイレクト用のドメイン。

例えば http://a.st-hatena.com/go?http://anond.hatelabo.jp/ にアクセスすると http://anond.hatelabo.jp/ に飛ぶ。

はてなアンテナでリンクするときにクッションページの役割を担ってる。

a.st-hatena.com は「危険なサイト」なの？

なにかおかしいな、と思って goo.gl ドメインの結果も見てみたら似たような感じだった（後述）。

おそらくリダイレクト先が危険サイトだった場合、リダイレクト元のドメイン（goo.glとかbit.ly、t.coなど）もカウントされるような仕組みになっているんじゃないだろうか？

なんで a.st-hatena.com と st-hatena.com の結果はリンクしてるの？

たぶんGoogle Safe Browsingの仕様。

a.st-hatena.com + b.st-hatena.com + d.st-hatena.com + f.st-hatena.com + ... とすべて足し合わせたものが st-hatena.com の結果になるようだ。

つまり 危険なの？安全なの？

特に危険はない。

はてなアンテナのリンク先（はてなと関係ないサイト）に危険なサイトがいくつかある、というだけ。

結論

st-hatena.com は現状でウィルスを配信してはいないし被害を被ることもない。

・・・と断定していいだろう。

参考： goo.gl ドメインの結果

http://www.google.com/safebrowsing/diagnostic?site=goo.gl

goo.gl の現在の状況

    現在のところ、このサイトは疑わしくないと認識されています。

    過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。

Google がこのサイトを巡回したときの状況

    このサイトで過去 90 日間に Google がテストした 5488513 ページのうち 2753 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。

    不正なソフトウェアには 1174 exploit(s), 708 trojan(s), 200 scripting exploit(s) などがあります。感染先のコンピュータで平均 2 個のプロセスが新たに発生しています。

    不正なソフトウェアは 594 個のドメイン（shop-corp24.com/, mt.co.kr/, jvvupdate.com/ など）でホストされています。

    157 個のドメイン（feedburner.com/, finanstek.net/, padsdel.com/ など）がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。

    このサイトは 1 個のネットワーク（AS15169 (GOOGLE) など）でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

    goo.gl は、過去 90 日間に 990 個のサイト（nudevista.tv/, vporn.com/, acervoamador.com/ など）への感染媒体となっていた形跡があります。

サイトで不正なソフトウェアをホストしていたかどうか

    いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。

このサイトで過去 90 日間に Google がテストした 5488513 ページのうち 2753 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。

a.st-hatena.com の結果とよく似ている。

もしも「st-hatena.com がウィルスをばら撒いている」と考えた場合、Googleもまた現在進行形でウィルスをばら撒いているということになる。

参考2：bit.ly と t.co

引用するのが面倒なのでリンクだけ。

どちらも似たような結果になっている。

http://www.google.com/safebrowsing/diagnostic?site=bit.ly

http://www.google.com/safebrowsing/diagnostic?site=t.co

編集履歴

11/7 16時くらい：初版

11/7 16:35：見出しを使うように修正

11/7 17:25：タイトルを変更、説明を追加

Permalink | 記事への反応(0) | 15:44

記事への反応 -

はてながDNSハイジャックのせいにして逃げるので追いこんでおくか
何ごまかそうとしてるの？はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します http://bookmark.hatenastaff.com/entry/2014/11/06/101514 で、...
- http://anond.hatelabo.jp/20141106161928
  はてブにも書いたのだけど、一応増田にもメモしておく。 http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com st-hatena.com の現在の状況現在のところ、このサイトは疑わしくないと認識...
- http://anond.hatelabo.jp/20141106161928
  b.st-hatena.com http://www.google.com/safebrowsing/diagnostic?site=b.st-hatena.com b.st-hatena.com の現在の状況現在のところ、このサイトは疑わしくないと認識されています。 Google がこのサイトを巡回し...
  - http://anond.hatelabo.jp/20141106163418
    10月15日はてながはてなブックマークで生じた警告について調査を開始。 http://d.hatena.ne.jp/Kango/20141105/1415176275 それは、はてなが調査と言ってる日にもろかぶり何だよね。 DNSハイジャ...
- http://anond.hatelabo.jp/20141106161928
  どうしもようない