このブログは、旧・はてなダイアリー「檜山正幸のキマイラ飼育記 メモ編」(http://d.hatena.ne.jp/m-hiyama-memo/)のデータを移行・保存したものであり、今後(2019年1月以降)更新の予定はありません。

今後の更新は、新しいブログ http://m-hiyama-memo.hatenablog.com/ で行います。

詐欺的サイトとページ

メモ

動画サイト(YouTube以外)で不注意クリックから誘導されて、「ウィルスがいます、駆除します」的な偽メッセージが出るページに辿り着いた。

偽メッセージを出すページは、http://online.smartplay-updates.com/data-ja/ だった。日本語リソースを置くディレクトリが /data-ja/ らしいから、アヤシイURLは http://online.smartplay-updates.com/ だろう。

で、このページは自URLにクエリーストリングを抱えている。このクエリーストリングは、その前のページで作られたものみたいだ。つまり、

  1. とあるページ内でクリックが発生すると、URLにクエリーストリングを付けて http://online.smartplay-updates.com/ に飛ばす。
  2. http://online.smartplay-updates.com/ は偽メッセージを出して、ユーザーにボタンを押させる。
  3. URL内のクエリーストリングを含めて、情報収集サイトに飛ばす。

情報収集サイトは、http://notify.mobi-adon.com/click 。このサイト自体は悪意はなくて、利用されているだけかも知れない。

収集した情報からカモになりそうなPCや携帯を探して攻撃や侵入を試みるのだろう。