教えて！gooが脅威にさらされています（？）

Question

お世話になります。PCについてはド素人です。
goo版のIE8をインストールしていて、
セキュリティーソフトは「Norton Internet Security 2010」です。

教えて！gooがリニューアルされてからだと思うのですが、
ブラウザの戻るボタンを押すと、Nortonのツールバーに、時々「！」マークが出てきます。
そこで詳細レポートを見てみると、新しいページが開いて、

Norton 評価 　　注意

oshiete.goo.ne.jp

概略
?コンピュータの脅威:  1 
?ID 情報の脅威:  0 
?迷惑要因:   0  
   
このサイトの脅威の合計:  1

と書いてあります。更に、

脅威レポート
見つかった脅威の合計: 1

セキュリティリスク (説明の表示) 
見つかった脅威: 1
詳しいリスト:

脅威名:  HTTP MS IE CHM Cross-Domain Redirect  
場所:  http://oshiete.goo.ne.jp/search_goo/result/?MT=Accessibility&mt_opt=a&qatype=qa&st=all&sr=norm&tf=all&good=0&dc=10&type=html&pg=1 
 
だそうです。
ちなみに、「場所」に表示されているURLに行ってみると、
なぜか「教えて！goo」内の、「Accessibility」の検索結果が表示されました。
こんな言葉、検索してないどころか、「Accessibilityって何!?」って話ですが。

私の知る限り、「！」が表示されるのは、この「教えて！goo」だけです。
警告に相当するほど危険ではないけど注意が必要、というような注意書きもあるんですが、
「教えて！goo」って、注意が必要なサイトになっちゃったんですか・・・？

John_Papa · Accepted Answer

お礼、ありがとう。
怖がらせてごめんなさい。
でも、怖がっていたらインターネットなんてできません。
これら仕込み広告は、掲載サイトに注意責任がある事は言うまでもありませんが、
利用者も油断なく、自分のパソコンの脆弱性を利用されないように更新・対策しておくと遭遇しても被害を受けないで済みます。
WindowsUpdateやMicrosoftUpdateを自動更新もしくは手動で更新しておくのはもちろん
http://jvndb.jvn.jp/apis/myjvn/index.html
MyJVN バージョンチェッカで狙われやすいソフトのチェックと対策をしておきましょう。
また、同サイトのトップページまたはhttp://jvn.jp/report/index.htmlで、インストールされているソフトに脆弱性が発表されていないか確認し、リストにあればそのアプリケーションのアップデートをしておきましょう。

その上で、「Norton Internet Security 2010」も働いていると確認できて良かったとしましょう。

John_Papa · Answer

ここは、頻度が少ない方かも。
私も経験がありますね。
アクセスし直すとそれが無くなってしまうんです。
原因は確とはわかりませんが、
アメブロの「ノートン警察事件」
http://internet.watch.impress.co.jp/docs/news/20100107_341011.html
と同様に広告仕込みがあるのではないかと疑っています。
ここの広告は、アクセス毎に変わります。
アクセスし直すと変わるのは其れのみですし。

ま、類似品は以下のごとく
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html
http://www.avast.com/ja-jp/pr-online-ads-put-web-users-at-risk
http://slashdot.jp/security/article.pl?sid=07/04/28/1340255
http://news.livedoor.com/article/detail/3357337/
http://www.iza.ne.jp/news/newsarticle/it/internet/302041/
http://www.sophos.co.jp/pressoffice/news/articles/2010/04/farm-town-virus.html

MNH10W · Answer

＞脅威名: HTTP MS IE CHM Cross-Domain Redirect 
これはInternet Explorerの脆弱性に関する問題です（参考サイト）
あなたは検索していませんが、該当URLにその問題に関連するサイトがあるだけです
（要するに何の問題もありませんが）

＃「DNSリバインディングの脅威もあり得る」や「Trojanの文字がないから誤認識」等と書き込んでいる方には、その根拠を提示して説明して貰ってください
自分も理由が知りたいですし、この質問をお気に入りに登録している方もいらっしゃいますから。

参考URL：http://networkassociates.com/japan/security/virVul2006.asp?v=vul060073

goold-man · Answer

追加
＞特に気にしなくていいって事ですか

PC環境が違うので（アンチウィルスソフト以外にパーソナルファイアーウォールやルーター、スパイウェア対策ソフトでウィルスなどの侵入を防いでいる人や「無効」にしている人などいろいろ）、この種の脅威に対して、安全です、とは言えませんが、一般的に「教えてgoo」は万人が利用しているサイトです（大多数の人が安全に使用しています）。
DNSリバインディングの脅威（参考URL）もあり得ますが、「教えてgoo」はクレジットカード番号の入力などありませんから、例えCookie利用して偽ったリンクに誘導されても実質的被害はないと思います。
常にURL（改ざんされていないか）を確認する、ID・パスワードを記憶させない、クレジットカード番号の入力や個人情報を求められたら不審に思うなど気をつけていれば問題はないと思います。

＞コンピュータの脅威: 1 
＞脅威名: HTTP MS IE CHM Cross-Domain Redirect

下記URLのように、
「コンピュータの脅威: 1
脅威名: Trojan.**frame 」
など Trojanの文字もありませんし、誤認識と推定した訳です。勿論不安があれば、Notonへ問い合わせると安心ですし、NO2の方のようにgooに通報（通報によりgooもシステムの見直し対処やNortonへ修正方依頼できます）も必要でしょう。
http://bb2.atbb.jp/atthinata/viewtopic.php?p=543

Webからの脅威が検出された場合、ウィルスなどに感染したのではなく、Nortonによって未然に防ぐことが出来たので、検出された内容に関して手遅れにはなっていないと思います。（例え誤検出であっても）「！」マークに対処するだけ。ちなみに私はgooを「信頼済みサイト」に追加しています（何かのことで）

参考URL：http://d.hatena.ne.jp/ockeghem/20100323/p1

e0_0e_OK · Answer

私も同じような経験があります。
5/4にKaspersky2010が「Trojan-Spy.HTML.Fraud.gen」を検出しました。このスパイウエアーはかなり古い物なので誤検出ではないと思います。OKWave事務局へは「通報する」で報告しましたが結末は知らされていません。

質問者さんも念の為「通報」しましょう。

goold-man · Answer

修正されるとは思いますが、当分の間、ブラウザのセキュリティ設定で「ツール」「インターネットオプション」「セキュリティ」「信頼済みサイト」「サイト」に追加するか、セキュリティソフトのパーソナルファイアーウォール「設定」で「例外ルール」に追加してみるか、goo版IE8をアンインストール、ただのIE8をダウンロード、インストールするか。

教えて！gooが脅威にさらされています（？）

お礼、ありがとう。

ここは、頻度が少ない方かも。

＞脅威名: HTTP MS IE CHM Cross-Domain Redirect

追加

私も同じような経験があります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング