マルウェアスキャンの機能について、詳細を教えてください。
Q 2.脆弱性アセスメントとマルウェアスキャンの違いは何ですか?
Q 3.マルウェアスキャンサービスの対象となるサイトはとこでしょうか?
Q 4.マルウェアスキャンサービスの対象範囲は、登録ドメインのウェブサイトに限定されますか
Q 5.マルウェアサービスで照合するブラックリストは何を使用していますか
Q 6.マルウェアスキャンサービスの実施時間は指定できますか
Q 7.マルウェア検知のサービスを利用しないことも出来ますか
Q 8.マルウェアを検知したことを通知するEメールは、日本語の件名・内容でしょうか
Q 1. マルウェアスキャンサービスとはどのような機能ですか
A 1: 申請いただいたウェブサイトが、マルウェア(悪意のあるソフトウェアやコード)等によって侵害されている可能性があるサイトとみなされているか、どうかを、日次でご報告するサービスです。
当該ウェブサイトが、安全でないサイトとしてみなされている場合、ノートンシールはサイトから消え、Eメールでお知らせが配信されます。
当サービスは、70以上ものウェブスキャナ、アンチウィルスベンダ、ユーザコミュニティ、およびファイルやURLの分析ツールから収集されたデータと突合せしており、既知の悪意あるシグナチャだけでなく最新の脅威への識別を含め幅広く網羅し、登録いただいたウェブサイトに対する客観的で偏りのない判定を得ることができます。
※弊社が、申請していただいたウェブサービスを実際にスキャンすることはありません。
Q 2. 脆弱性アセスメントとマルウェアスキャンの違いは何ですか?
A 2: 脆弱性アセスメントではHTTP/HTTPSのウェブページの脆弱性を分析し、脆弱性が潜んでいるかをチェックします。ウェブサイトがマルウェア等により侵害されている可能性があるか、確認するものではありません。
Q 3. マルウェアスキャンサービスの対象となるサイトはとこでしょうか?
A 3: SSLサーバ証明書のコモンネームおよびSANs(セーフサイトはコモンネームに指定するFQDN)です。
Q 4. マルウェアスキャンサービスの対象範囲は、登録ドメインのウェブサイトに限定されますか。
A 4: はい。対象のFQDN以外のウェブページは対象になりません。
Q 5. マルウェアサービスで照合するブラックリストは何を使用していますか
A 5: セキュリティポリシー上、開示していません。
Q 6. マルウェアスキャンサービスの実施時間は指定できますか
A 6: ご指定いただけません。
Q 7. マルウェア検知のサービスを利用しないことも出来ますか
A 7: セーフサイトをご利用の場合、現在の仕様では、マルウェアスキャンの機能をOFFにすることはできません。
[Certcentralのアップグレード]
マルウェア検知は、手動で実行しますので昨日のONとOFFの機能はありません。利用する場合はCertCentral上から作業します。
[以下はストアフロントの仕様です]
SSLサーバ証明書をご利用の場合、任意で機能をOFFにすることができます。
ノートンシールを表示させるためには、マルウェアスキャンに合格する必要があります。
Q 8. お知らせは届きますか?その場合、Eメールは、日本語の件名・内容でしょうか。
A 8: ブラックリストに掲載されている場合、ウェブサイトはマルウェアによって侵害されている可能性があります。
[CertCentralアップグレード後]
メールは送信されません。
CertCentral上でVirusTotalのチェックを実行して結果を確認ください。
[ストアフロントの機能]
この場合、以下件名の日本語のメールが送信されます。
差出人 isporders@digicert.com
件名 【重要】ノートンシール表示に関するご案内