2018年頃からたびたび話題になる「ブラウザアンケート」ですが、皆さん、あのページが出る原因は御存知でしょうか?
これ、実は一般のウェブサイトが改竄されていることが原因なんです。
基本的にはCMS(特定のCMSに限りません)の脆弱性を突いてJavaScriptが埋め込まれ、そのJavaScriptが実行されることによって「ブラウザアンケート」のページへ一瞬にしてリダイレクトされます。リダイレクトは何重にもされており、弊社観測によると場合によっては「ブラウザアンケート」の表示ではなくマルウェアのダウンロードが実行される事例も見受けられます。
また、この「ブラウザアンケート」は一度しか出ない事や、検索結果のリンクを踏んだ時にしか出ない等、閲覧者に「自分が誤操作をした」と思わせることも特徴ですし、改竄されている旨連絡をしても受けた側では「ブラウザアンケート」に飛ばないケースが多いため適切な修正がなされないことも特徴です。
その為、気が付いていないだけで、実際には多くのサイトが改竄されている可能性も指摘されています。
では、その「ブラウザアンケート」に飛んだ時にはどうすれば良いのでしょうか?
弊社で発見した際には「出現した手順」も含めて当該サイトの問い合わせフォームから「改竄されている事実」を連絡しております。ただ、残念ながら先にも書いたとおり未修正のまま放置されるケースが多いことから、JPCERT/CCのサイトより報告し当該サイト運営者に連絡して頂いているケースもあります。
もし、このメルマガをご覧の皆様が発見された際には「どういう手順で出現したか」を弊社にお知らせ頂ければ、その後の対応(確認等も含めて)はさせて頂きますので、弊社サイトの問い合わせフォームからご連絡くださいますようお願い申し上げます。