torlyの日記: スパマー死に絶えるべしという思いを新たにした
何気なく検索結果をクリックしたら不審なほぼ白紙のページに飛ばされ、怪しんでソースを見ようとしている間にまた別の怪しいサイトに飛ばされるというマヌケな事案が発生したのだった。
最初は期限切れになったドメインが乗っ取られたのかと思ったが、後々whoisで持ち主を探ってみたら夏に更新したばかり、次の更新は再来年と判明したりした。また、最後の怪しいサイトのドメインで調べると色々真新しいブラウザハイジャックについての記事(主に英語圏のみ)が出てきて一瞬肝を冷やしたりした。
でもどれも、少しだけ言い回しを替えた文章で自動駆除ツールをダウンロードするよう勧めていたり、ウイルスの名前がドメイン名そのまんまな上に大手ベンダーではまだ取り上げられてなかったりしたので困ってしまった。
そもそも、さっきの一回を除けばその前もその後も報告されてる検索エンジン乗っ取りには別に遭ってないし、該当のサイトを再訪してみたら今度は普通に表示されたじゃないか。ということは、おそらく配信された広告に怪しいものが入っていたんだろうか。怪しいマルウェア駆除専門サイトみたいなのと最初っからヤオの関係で、全て偽対策ソフトをインストールさせるためのトラップだったりして。あるいはライバル業者へのいやがらせか。
まあともかく、履歴に残ったurlを吟味してみたら、白紙→怪しいページの間にも2つほどIPアドレスが入っていて、これらは振る舞いのよろしくないサイトを多数ホスティングしているデータセンターのものらしいと分かった。また、最初の不審なほぼ白紙のページのドメインもrustelekomなる組織の所有物らしく、こちらもスパムやボットネットで儲けている何者かが背後にいると考えられているようだ。
スパマー死に絶えるべしという思いを新たにした More ログイン