ウェブサイトで攻撃に遭いかけました

IEのアドレス欄にtwitterと入れて補完されたURLでアクセスしました(下図)。

DNSキャッシュポイズニング1

ここでエンターキーを押すとTwitterの画面が出るのが普通ですが、次のような画面になりました。

DNSキャッシュポイズニング2

「警告! Media Playerを早急に更新する必要があります」というダイアログボックスが表示されました。このダイアログボックスに気を取られていると見過ごしてしまいやすいですが、アドレス欄のURLはTwitterとはまったく違う、見知らぬアドレスになっていました。使用しているISPがDNSキャッシュポイズニング攻撃に遭ってしまったのでしょうか?
OKをクリックすると次のような画面になりました。

DNSキャッシュポイズニング3

色遣いからAdobe Flash Playerかと思ってしまいましたがどこにもFlashという表示はありませんし、画面上にもアドレス欄にも「Adobe」の文字は見当たりません。本来、この画面から先に進むべきではなかったと思いますが、次の画面に進んでしまいました。

次の画面のキャプチャは撮ってありません。チェックボックスの後に「Hao123」という単語があり、怪しい誘導と感じて、検索して調査しました。

Hao123は、中国のバイドゥによるソフトで、これをインストールすると、非常に迷惑をこうむることになるようです。そのままインストールを続けずに本当に良かったです。

次に、使用しているIEのバージョンを表示しました。

DNSキャッシュポイズニング4

このとおり、使用しているのは「IE11」でしたが、画面上には「IE9」で更に速いレンダリングなどと表示されていて、よく見るとずさんでした。

年末年始を狙った攻撃でしょうか? 陰湿で、憤りを感じます。

なお、GoogleでTwitterを検索してクリックすると、上記のような画面にはならず、いつも通りのTwitterの画面になりました。

追加情報(2014/1/2)

DNSキャッシュポイズニング5

ウェブサイトの表示やURLが変わっていました・・・。

3 件のコメント ( “ウェブサイトで攻撃に遭いかけました” )

  1. 佐々木 より:

    こんばんは、夜分遅くに申し訳ありません。佐々木と申します。
    今日いきなりこの警告が出るようになり、PCに詳しくないのでどう対処しよう・・・と色々見ていたところ、こちらの記事にたどり着きました。
    お分かりであれば教えていただきたのですが、この警告を表示しないようにすることはできるのでしょうか?
    別窓で開く度に表示されるので困っています。
    大変お手数おかけしますが、お返事いただけると嬉しいです。

    1. 小野諭 より:

      ご質問ありがとうございます。
      まずはご使用のブラウザのURL(アドレス)欄をよくご確認いただくということが対策になるかもしれません。

      この記事に書きましたTwitterのURLの場合は、正しいURLではなく、少し違うURLにアクセスしてしまったことが原因で、おかしなサイトに誘導されてしまっていたようです。

      正常にアクセスできたときのブックマーク(お気に入り)を利用するとか、信頼できるURL記載を正確に入力して確かめるとか、Googleなどの検索エンジンで検索するなどで、本当に正しいURLにアクセスしているかどうかをまず確認されてみてはいかがでしょうか?

      本当に正しいURLにアクセスしているにもかかわらず、いつもと違う、異常な表示となっている場合は、ウェブサイトが改ざんされてしまった、とか、この記事に書きましたようなDNSサーバーの改ざん、ということも可能性としては考えられるかと思います。その場合には何らかの手段でサイト管理者に問い合わせた方がよいかもしれません。それぐらい重大な場合は、サイト管理者も気づいて、対策が取られるかと思います。

      無事解決するといいですね。

      1. 小野諭 より:

        Hao123がご使用のパソコンにインストールされてしまうと、新しいウィンドウを開くたびに迷惑な表示になってしまうようです。その場合は、Googleで「hao123 アンインストール」で検索すると、対策方法が出ました。これらの対策は当方実施したことはありませんが、参考になるのではないでしょうか。

コメントを残す