Vectorからダウンロードしようとすると「この先のサイトには有害なプログラムがあります」

VectorからChromeでソフトをダウンロードしようとすると面白い？エラーを見つけたのでメモします。

Vectorとは？

株式会社ベクターは、オンラインゲームの提供と運営およびオンラインソフトウェアのダウンロード（シェアウェア・ダウンロード販売）やパッケージソフトウェアを販売するECサイト「Vector（ベクター）」を運営する企業。以前はVectorの事業がメインであったが、現在の売上の大半はオンラインゲーム事業によるものである。

2014年（平成26年）3月31日現在、ソフトバンク株式会社、ヤフー株式会社の2社が合計で51.9%のベクターの株式を保有している。
(Wikipediaより)

今も昔もフリーソフトとかシェアウェアを安全にダウンロードできるポータルサイトは、窓の杜とVectorが定番ですね。
ただ、Vectorの主なビジネスはシェアウェアとかの課金ビジネスと思っていましたが、今やオンラインゲーム会社なんですね。
しかも、ソフトバンクの子会社になっているとは知りませんでした。

ChromeでVectorからソフトをダウンロード

仕事がら、Vectorからフリーソフトをダウンロードすることは度々あるのですが、今回、あるソフトをダウンロードしようとすると以下のエラーが出ました。

この先のサイトには有害なプログラムがあります

ftp.vector.co.jp の攻撃者が、閲覧環境を損なうプログラムをインストールさせようとしている可能性があります（ホームページを改ざんする、アクセス先のサイトに追加の広告を表示するなど）。

セキュリティに関する事象についての詳細を Google に自動送信します。プライバシー ポリシー

セキュリティで保護されたページに戻る詳細を非表示

ftp.vector.co.jp では最近、Google セーフ ブラウジングにより有害なプログラムが検出されました。

有害なプログラムが削除されるより前にこのサイトにアクセスする場合は、セキュリティ上のリスクについてご承知おきください。

これは怖い！
これだと誰もダウンロードしないですよね。
どこかで見た画面だと思ったのですが、過去以下の記事を書きました。
アクセス先のサイトで不正なソフトウェアを検出しました。 と表示されました

画面は似ていますが、メッセージは異なりますね。

セーフブラウジングを押してみます。

セーフ ブラウジング
診断ページ: ftp.vector.co.jp/pack/win95

ftp.vector.co.jp/pack/win95 の現在の状況

現在のところ、このサイトは疑わしくないと認識されています。

過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。

Google がこのサイトを巡回したときの状況

このサイトで過去 90 日間に Google がテストした 1086 ページのうち 1 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2015-03-22 で、このサイトで不審なコンテンツが最後に検出されたのは 2015-03-22 です。

不正なソフトウェアには 132 virus, 13 trojan(s) などがあります。

このサイトは 2 個のネットワーク（AS17941 (BIT-ISLE), AS23637 (BI-CDN-IX) など）でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

過去 90 日間に ftp.vector.co.jp/pack/win95 が他サイトへの感染媒体となっていた形跡はありません。

サイトで不正なソフトウェアをホストしていたかどうか

はい、このサイトでは過去 90 日間に不正なソフトウェアのホスティングが行われ、0 個のドメイン（ など）への感染が判明しています。

次のステップ:

• 前のページに戻ってください。
• このウェブサイトの所有者の場合は、Google ウェブマスター ツールを使用してサイトの審査をリクエストできます。審査手続きの詳細については、Google ウェブマスター ヘルプセンターをご覧ください。

どうやら、過去、ウィルスが発見されたのは本当だと思います。

Vectorは過去も以下のようにウィルス事件起こしています。

ウイルス感染事故[編集]

時間はすべて日本時間。

• 2006年（平成18年）
  • 9月27日 - 12:00頃、ベクター社内のパソコンでコンピュータウイルスが検出される。公開用サーバへの感染の可能性も否定できないため、13:30からダウンロードサイトのすべてのダウンロードサービスを停止。
  • 9月28日 - ウイルススキャンにおいて安全が確認されたソフトから、ダウンロード配布が徐々に再開される。
  • 9月29日 - この日現在で掲載されているソフトのうち3,986タイトルが9月27日1:00から13:30までの間、ファイル感染型ウイルスに感染していたことが公表される。
  • 10月5日 - 感染していた3,986タイトルのうち155タイトルが、最大1,107回ダウンロードされていたことが公表される。

顧客カード情報流出[編集]

2012年3月ベクターは、一部クレジットカード情報を含む、最大で26万件の個人情報を流出させた可能性があることを発表したが^[2]、2012年7月、調査結果の最終報告として、流出があったのは463件のクレジットカード情報であること、流出が疑われるのはオンラインゲームポータルサイトのIDとパスワードの一部であることを発表した^[3]。

(Wikipediaより)

IEでダウンロードしてみた

ただどうしてもダウンロードしたいソフトがVectorにあったのでどうしたらよいか悩んでいたら、Vectorにこんな風に書かれていました。
なんだIEでダウンロード出来るんだ。

現在、「アバスト 無料アンチウイルス 2015」や「Advanced SystemCare」などの一部ソフトで、ソフトライブラリからGoogle Chromeでダウンロードしようとする際に、「不正なファイルです。Chromeはこのファイルをブロックしました」と表示され、ダウンロードがブロックされる現象が発生しています。弊社の調査ではウイルスの感染やファイルの改竄は確認できず、Google社に対して再審査を請求しているところです。

【追記】同様の現象はMozilla Firefoxでも発生します。

Google Chrome、Mozilla Firefoxで上記のブロックが発生した場合は、お手数ですが、Internet Explorerなど、ほかのブラウザを利用してダウンロードしてくださいますようお願いいたします。

あの赤いエラーはChromeが検出しているので、たぶん、アバストとかセキュリティソフトは関係ないと思うんですけどね。

ただ、IEでダウンロードしてみたら無事に解決しました。

Googleにウィルスの件で再審査申し込むの大変そう。

まとめ

IEでダウンロード出来るということは、IEの方がセキュリティが低い？ってことなのか不安を覚えますね。
セキュリティ的に安全な方から、以下の図のようになるのでしょうか？

Chrome = Firefox > Internet Explorer

ちなみに、Apacheのダウンロードサイトhttp://ftp.jaist.ac.jp/pub/apache//httpd/も同様のエラーが出ています。

この種のエラーはGoogle先生を信じた方が無難です。
ダウンロードした場合は、ちゃんとセキュリティソフトでチェックしましょう。