再調査のためにWEBサイトからファイルを送信する時のアラートIDについて質問です。
Windows11のPCでスキャンしたら1件のマルウェアが脅威が見つかりました。
ショートカットが検出されたのですが誤検知なのかよく分からないので報告して調査してもらいたいと思ったのですが【アラートID】も書き込まないといけないんですよね?
検出アラートのポップ画面下にあると書かれてますがそれがどこにあるのか分からない状態です。
検出された時の画面でしょうか?でもIDらしき番号みたいなのはないので無料版だとアラートIDは表示されないのでしょうか?
アラートIDなしでもファイル送信していいのでしょうか?
あとWEBサイトから送信したら自分のメールアドレス宛に調査結果が送られてくるのでしょうか?
NON
2
こんばんは yumekonayuki さん
アラートIDは、分かる場合のみ記載すれば大丈夫です。
アラートIDが表示されるのは、オンアクセススキャン(ファイルの実行時に検出)や、Webシールドによる検出(ブラウジング中に検出)の場合です。右クリックスキャンやフルスキャン等で検出された場合、アラートIDはありません。
なお、メールアドレスの入力欄はありますが、結果は返ってきません。(昔は返ってきたのですが、しばらく前からは返ってこなくなりました)
NON様
アラートID、調査結果について分かりやすく説明していただきありがとうございます。
PC初期化したばかりのメーカーPCの初期設定に入ってるショートカットに INI:Shortcut-inf [Trj]で検出されました。
そのショートカット右クリックでWEBドキュメントの欄にURLが表示されていたので、WEBサイトが安全かURL検索チェックサイト7つほど調べてみたらノートンではフィッシング、aguseではバラクーダネットワークスのみが注意と表示されてました。
aguseのスクリーンショットにはそのサイト画面がサービス終了と表示されてました。
他のURL検索チェックサイトでは問題なしです。
メーカーPCに直接問い合わせたのですが、安全性の確立された弊社提供のアプリ(機能はアプリとしての記載ではあるが正確にはwebブラウザの起動)で問題はなくサービス終了もしてないと。URLをヤフーから検索かけてもサービス終了の表示出てると伝えたのですが、サービス終了は聞いておらずAvast側に問い合わせてくださいと返答されました。
Avastの調査報告に送信すれば結果が分かるかなと思ったのですが、結果が返って来ないとなるとどう判断すれば良いのか誤検知なのかも分からない状態です。
PC初期化してもそのショートカットは作成されてしまうので再度同じショートカットで反応してしまうのです。
そのショートカットに感染してるのではなくショートカットからアクセスしたらフィッシングサイトにアクセスしてしまうよってAvastが反応したということでしょうか?
NON
4
誤検知報告に返事は来ないので、数日待って、検知が継続するかどうかで判断します。
INI:Shortcut-inf [Trj] ということですので、
の記載の通りかと思います。
なので、必要なければショートカットを削除すれば事足りるという判断もできます。
一般論になりますが、閉鎖された(サービスが終了した)ウェブサービスというのは、マルウェアの格好の標的となります。管理がおろそかになる場合が多いので、攻撃を受けてウェブサイトを改竄されたり、ドメインの期限が切れてドメインを乗っ取られ、フィッシングサイト化するケースも珍しくありません。
マルウェアやフィッシングとは言わずとも、期限切れドメインの知名度を利用する形で、広告サイト化するケースも良く見られます。
差し支えなければ、そのURLをこちらに載せてもらえますか?リンクにならないよう、 https:// をhxxps:// にしたり、ドットを。に置き換えるなどご留意ください。