C.D.R. ニュース

昨日（3/6）発売されたシマンテック社のセキュリティ対策ソフト「Norton 360 Ver.3」ですが、このソフトの「Norton Safe Web」機能による解析では、C.D.R.サイトは「安全ではないサイト」と判断されます。

といっても、C.D.R.サイト自体（のフォルダとファイル内）にウイルス等の脅威が存在するわけではありません。同機能の解析によれば、C.D.R.が開設されているプロバイダ「www.ne.jp」内の別フォルダにある個人サイトに、トロイの木馬「Trojan.Maliframe!html」が存在しているとされています。

www.ne.jpは、ASAHI-NETとプロバイダ契約した個人ユーザーに提供されているホームページサービスのドメインで、各ユーザーのホームディレクトリに、C.D.R.のような個人サイトが独立して設置されています。ゆえに、同じドメインでも、ユーザーレベルでは、他の個人サイトとのファイルのやり取りはありません。ですから、C.D.R.サイトの閲覧によって「Trojan.Maliframe!html」の脅威にさらされることはありません。

Norton Safe Webは、ユーザーディレクトリの一部に脅威が存在する場合、そのドメイン全体を指して「安全ではないサイト」と判断するようです。まあ、それはそれで、正しい判断でしょう。なお、「Trojan.Maliframe!html」の情報は、シマンテック社のサイトに掲載されています。概要は、次のとおりです。

Trojan.Maliframe!html は、ブラウザを悪用する可能性がある有害な Web サイトへユーザーをリダイレクトする可能性がある有害なコードを含んでいる HTML ファイルに対する汎用検出名です。

ですから、当該ページを直接開かない限り、影響は受けないことになります。当然、C.D.R.サイト内のファイルには、そのようなコードは存在しません。

なお、問題とされるサイトのHTML自体に、ほんとうに有害コードが含まれているのか、それともNorton 360の検出ミスなのかは、現状では不明です。この件は、ASAHI-NETのサポートに報告してあるので、いずれハッキリするでしょう。ちなみに、今日の午後、サポートに連絡した時点では、この件は把握されていませんでした。まあ、Norton 360 Ver.3を使っている人は、まだ少ないのでしょう。