こばやし Microsoft Edgeがdeff.nelreports.net/api/reportというURLへ不審な接続を行っているようです。これは何でしょうか?このURLにどのようなデータが、いつ送信されているのか教えてください。
田口 尚希 こちらも同様です。Edgeがバックグラウンドで動作している間もBitdefenderが「不審な接続をブロックしました」という警告を出し続けるため、タスクマネージャーから強制終了せざるを得ませんでした。
イシイ オウカ これはMicrosoftが登録したドメインです - https://whois.domaintools.com/nelreports.net正確な目的は断定できませんが、おそらくSmartScreenやAzure DNSに関連するものでしょう。Bitdefenderには誤検知の可能性があるとして報告することをお勧めします。Bitdefenderへの誤検知(誤検出・過検出)の報告方法
ただお このドメインに関するVirusTotalのレポートは非常に参考になります。また、私の環境ではWindowsのファイアウォール設定(「Windowsセキュリティ」→「ファイアウォールとネットワーク保護」→「詳細設定」)の送受信規則や、「ファイアウォール経由のアプリ許可」にも、この接続に関する項目は見当たりませんでした。
イワサキ Whois登録情報の技術連絡先名が「MSN Hostmaster」であることから、これはMicrosoftのMSNグループがブラウザの接続問題をトラブルシューティングするために使用していたレガシーサービスではないかと推測します。おそらく、現在は使われなくなったサービスがブラウザ内部から参照されているものの、バックグラウンドで動作するためエラーメッセージは表示されず、無関係なBitdefenderのセキュリティ機能が証明書の問題を検出しているのでしょう。過去にもBitdefenderがMSEdgeの他のサービス(EBooks機能など)で同様の問題を報告した事例があるようです。MicrosoftEdge.exe Suspicious Connection? - Microsoft Community (2019)Microsoft Edge - Bitdefender Blocking Suspicious Connection On Load - Microsoft Q&A (2021)これらの経緯から、このBitdefenderの検出はあまり有用とは言えません。私なら、この現在のエラーに対して例外設定を行うか、この機能をオフにします。なぜなら、MSEdge自体が、証明書が無効なウェブサイトにアクセスしようとすると効果的に警告してくれるからです。<補足>この問題の核心は、W3Cの「Network Error Logging (NEL)」という仕様に関連しています。これはウェブサイトがブラウザのネットワークエラーを収集するための仕組みです。今回問題となっているnelreports.netは、MSNがこのNELレポートを収集するために使っていたドメインのようです。参考資料:ネットワークエラーログ記録 - HTTP | MDNNetwork Error Logging - W3C他のスレッドで発見されたように、このドメインの証明書が前日に失効したことが、Bitdefenderの警告の直接的な原因です。MicrosoftがこのNELサービスを継続するつもりがあるかどうかは不明ですが、いずれにせよ、ユーザー側でできる最善の策は、Microsoftが証明書を更新するか、問題が自然に解消されるまで、一時的にこのドメインを除外設定することです。警告を放置していても何も解決しません。
イシイ オウカ 山本 秀喜Bitdefenderに誤検知の可能性を報告してください:Bitdefenderへの誤検知(誤検出・過検出)の報告方法その後、Bitdefenderの除外設定にこのサイトを追加してください:Bitdefenderで安全なウェブサイトまたはオンラインアプリのブロックを停止する方法
ミキ イシイ オウカ興味深いことに、私も同じ問題に遭遇しており、Bitdefenderを使用しています。このスレッドでBitdefender以外のウイルス対策ソフトを使用している方はいらっしゃいますか?
青木 天妙 Kasperskyでも同様に、aefd.nelreports.net、deff.nelreports.net、bzib.nelreports.netといったウェブサイトへの無効な証明書を持つSSL接続に関する警告が表示されるようになりました。