先日フィッシングサイト扱いされた話なのですが、まだ対応には続きがあります。
UTMへの対応、そしてMicrosoft Edge
前回の対処の後、社内のFirefoxユーザーとMicrosoft Edgeユーザーから「まだ警告が出るのですが!」との話が。どうやらVPN経由でアクセスした際に社内のUTMがブロックしている様子。社内の部署に確認したものの「Chromeが標準ブラウザなのでそちらを使うようにユーザーに伝えて下さい」という対応だったので、当サイトを主に記述している面がUTMベンダの窓口を調べて解除の手続きを取ってくれました。
これで終わったかな…と思ったのですが、まだEdgeユーザーからは警告が出る旨が。
どうやらEdgeはMicrosoft Smartscreenでのブロックがされているようで、こちらを解除する必要がある様子。しかも、こちらの窓口はサイトを調べても出てこず、Edgeを使って当該サイトにアクセスして出てくるウィンドウから報告を行う必要がある様子。私が普段使っている端末はDebianなので、妻のWindows端末を一時的に借りて報告を行いました。
しばらくすると「受け付けたよ」というメールが。あとは解除を待ちます…。
メールもBlacklist入り
また、社内の担当部署の方からの情報で「サイトがBlacklistに入ってるよ!」とのことでしたので、確認してみたところ確かにメールサイトのBlacklistに入っているのが確認できました。
特段メール送信で困っては居なかったのですが解除しておくに越したことはないので、該当のリストであるSURBLのサイトへ行き、削除の手続きを取りました。
幸いなことに、こちらは数日後に無事解除されました。
終わり、にしたいのですが…
さて、無事に終了…と言って締めたいのですが、false-positiveのレポートを上げてから3週間ほど経過したものの、未だにMicrosoft Defender Smartscreenの部署からは完了の連絡は流れてきません…。このため、Edgeのユーザーだけが利用できない状況が続いています。 「レポートから24時間以内に対処する」というのは何だったのか。 該当のチケットには何度かreplyしているのですが、返信は何も返ってきません…どなたか「Edgeを使って報告する」以外で問い合わせする方法をお持ちの方、お教え頂ければ幸いです…。
