先の記事で「札幌あいの里温泉なごみ」のサイトには条件によって他のサイトへリダイレクトするJavaScriptが仕込まれていることが判りました。弊社にて複数回線を使って確認した結果、以下の2つのケースがあることを確認しましたので記しておきます。

まず一つ目は、ウイルスに感染させるサイトです。

スクリーンショット 2016-09-02 15.56.08

Flashのインストーラーのポップアップのように見えますが、ポップアップを偽装しているだけです。これが出たら出来ることはブラウザを閉じることだけです。「QUIT」を選んでも「INSTALL」を選んでも挙動は同じでウイルスに感染します。絶対にどちらのボタンもクリックせずにブラウザを閉じてください。

そして二つ目がこちら。ブラウザのアンケートを偽装したサイトです。こちらは方々で気を付けるように注意喚起されているのでご存じの方もいらっしゃるかもしれません。

スクリーンショット 2016-09-02 1.30.52

アンケートに回答していくと、アンケート終了後にこの画面になります。「ここをクリック→」というボタンをクリックすると別ウィンドウが開いてメールアドレスとパスワードを入力して登録する画面になります。

スクリーンショット 2016-09-02 1.31.30

メールアドレスは「ドメインが実在することを確認」しているようで、デタラメなものを入れるとエラーになります。まぁ、引っ掛かる人は自分が使っているメールアドレスを入れるとは思いますが...

スクリーンショット 2016-09-02 1.32.31

その後、クレジットカード情報を入力する画面になります。

スクリーンショット 2016-09-02 1.33.40

この、ブラウザのアンケートを偽装したサイトでは、以下の注意が必要です。

第一に「絶対にメールアドレスとパスワードを入力してはいけません」という事が言えます。往々にして、他のウェブサービスで使っているものを入力しがちなので、メールアドレス+パスワードの組み合わせを収集され闇市場で売られることになります。その行く先は、他のウェブサービスで乗っ取りに使われることになります。

第二に「絶対にクレジットカード情報を入力してはいけません」という事が言えます。クレジットカード情報を収集し、悪用もしくは闇市場で売るのが目的ですので、絶対に入力しないでください。

いずれにしても一つ目のケースと同様にアンケート画面になったところでブラウザを閉じるのが賢明です。

「札幌あいの里温泉なごみ」のサイトには、今現在もこのような危険性があるので絶対にアクセスしてはいけません。なお、弊社から札幌あいの里温泉なごみ、および、運営会社のサンカンパニー有限会社には8月14日と21日に連絡済みです。対応されるのを待つしか無い状況であることを申し添えておきます。

投稿者プロフィール

管理人
管理人