Chromeで「偽のサイト」と出てアクセスできない時の対処法

      2016/11/27

error1

Chromeでジオシティーズのサイトを見ようとしたら、「偽のサイトにアクセスしとうとしています」と出て見れませんでした。ジオシティーズ以外で起きることもあると思います。

自分で作った独自ドメインのサイトなのになんでだろう? 理由と対処法を紹介します。

追記:ジオシティーズの公式サイトに障害情報が掲載されました。
現在(8日19:30)は復旧しています。
障害を確認したのが8日6:00頃、少なくとも17:00頃までの11時間は正常に見られない状態でした。
geocities
SPONSORED LINK

「偽サイト」と出る理由

今朝(2016年11月8日)Chromeでジオシティーズのサイトを見ようとしたら、「偽のサイトにアクセスしとうとしています」との警告が出ました。

なんで「偽サイト」なんて出てしまったのでしょうか?

Chromeのフィッシング詐欺対策

Google Chromeにはフィッシング詐欺対策の仕組みが備えられています。今回のエラーはこの機能が動作したことによるものです。

Googleがフィッシング詐欺サイトだと判断したサイトあるいはサーバーにアクセスしようとすると、詐欺サイトの可能性があると表示してユーザーに警告します。

今回の問題は、サーバー全体に警告が表示されてしまうということです。

共有サーバーのデメリット

エラーが出たサイトは独自ドメインを使っていましたが、サーバーはYahoo!ジオシティーズを使っていました。Chromeのフィッシング詐欺対策によって「ジオシティーズサーバーが怪しい」と判断されたために、ジオシティーズサーバーを利用するサイトが丸ごと警告対象になってしまったわけですね。

共有サーバーを使う以上仕方ない面でもありますが、恐らくジオシティーズには無料プランがあることも原因の一つだと思います。詐欺用の捨てサイトを作るために悪用される可能性がありますからね。

Chrome以外は問題なし

今回起きたジオシティーズの問題の場合、Firefox、IE、Edgeでは警告なくページが表示できました。

独自ドメインでないサイトをいくつか調べてみると、ドメインが「www.geocities.co.jp」のサイトは警告が出ましたが、「www.geocities.jp」のサイトは普通に表示されました。でも問題が起きた自分の独自ドメインサイトは、「www.geocities.jp」でもアクセスできるサイトなんですよね。警告にも「.jp」と書いてありますし。どの範囲で警告が出ているのかよく分かりません。

対処法1 ― サイトを見られるようにする

まずはサイトを見られるようにしましょう。ただ、Chromeが警告を出している以上は危険だということを認識してください。サーバー内ファイルが改ざんされている可能性があるからです。

自己責任でサイトを表示させる場合は、まず「詳細」ボタンを押します。

error1-2

次に「安全でないこのサイトにアクセス」を押します。

error2-2

これでとりあえず見られるようになります。

SPONSORED LINK

対処法2 ― Googleに報告する

見られなかったサイトが自サイトの場合、「詐欺サイトじゃないからもう一回調査してくれ」と依頼しましょう。

フィッシング警告の誤りを訂正 - Google

safebrowsing

URLを記入して送信すれば完了です。

safebrowsing2

Google先生が「ご自分の功績を、しばしの間称えてあげましょう」と褒めてくれます。

対処法3 ― サーバー移転やHTTPS化など

今回の問題はジオシティーズを利用していたことによるものです。ジオシティーズは無料プランがあること意外にも問題点があります。

非暗号化FTP

まずサイトを更新するときの話。

ジオシティーズサーバーとの通信に使うFTPは、非暗号化通信に対応しています。つまり、通信内容(パスワード含む!)が暗号化されていないということです。FTPパスワードが漏れてしまったら、サーバー内ファイル書き換えし放題です。

FTP接続パスワードの漏洩を防ぐためには、SFTP (SSH File Transfer Protocol) や FTPS (File Transfer Protocol over SSL/TLS)を使うべきです。暗号化していないFTP通信をしたことがあるなら危険です。

HTTPS化

次にサイトを見るときの話。

サイトを見るための通信も改ざんの可能性があります。それを防ぐのがHTTP通信をセキュアにしたHTTPSです。Googleもここ最近、HTTPS化を強く推奨するようになってきています。

ジオシティーズは(少なくとも安いプランでは)HTTPS化に非対応のようです。HTTPS化できるサーバーに移った方がいいでしょう。

ちなみに:.htaccess

今回別の理由でジオシティーズ運営のサイトを別ドメイン&サーバーに移転しました。その時に問題になったのがジオシティーズの安いプランでは .htaccess が書き換えられないことです。

サイト全体を301リダイレクト(Google推奨)で転送させるつもりだったのですが、仕方ないので canonical+meta refresh での転送にしました。.htaccessの書き換えくらいさせてくれよジオシティーズ!

まとめ

Google先生が過剰に安全策を取ってくれた結果の問題だったわけですが、ジオシティーズを使い続ける危険性が露呈しましたね。

itjo レスポンシブ 本文下

 - Web , ,