ウイルスバスターとかを出してるトレンドマイクロの Trend Micro Site Safety Center (日本語版: トレンドマイクロによるWebサイトの安全性の評価) というサイトがある。
URL を入力するとサイトの安全性に関する情報を得られる場合があったり、未登録や情報が間違っている場合は変更をリクエストできる。
リクエストは Google のフィッシング詐欺の報告のような位置づけで、きっちり登録されればトレンドマイクロのデータベースを利用してアクセスブロッキングを行うルーター等のユーザーが安全になる。
というわけで自分にフィッシング詐欺 spam が届いたらリクエスト・報告しているわけだが……
azurefd.net (Microsoft) サブドメインはなぜか「安全」評価から変更されない。
今般届いたフィッシング詐欺 spam は、workers.dev (Cloudflare) サブドメインでホストされるリダイレクターを経由して、azurefd.net (Microsoft) サブドメインに実際のフィッシング詐欺サイトがあるもの。 当然両方についてリクエストを行った。
結果:
- workers.dev: 変更依頼されたWebサイトの安全性評価について、弊社で確認を行った結果は次のとおりです。
危険 - azurefd.net: 変更依頼されたWebサイトの安全性評価ついて弊社で確認を行いましたが、以前と同様に次の結果となりましたのでお知らせいたします。
安全
実際のフィッシング詐欺サイトは azurefd.net サブドメインにあるのに!?
謎すぎる。