「2017年年次訪問者調査」というフィッシングサイトの注意喚起について

【スポンサーリンク】

皆様、こんばんは。

今回の投稿は、「2017年年次訪問者調査」というフィッシングサイトの注意喚起に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、「2017年年次訪問者調査」というフィッシングサイトの注意喚起に関する投稿になります。

当ブログにおいては、2016年10月に「2016年年次訪問者調査」というフィッシングサイトの注意喚起に関する過去記事を投稿いたしました。

そして2017年1月という新年を迎えてから、「2016年年次訪問者調査」というフィッシングサイトについて、以下のように「2017年年次訪問者調査」というフィッシングサイトにバージョンアップされたという情報を入手した次第です。


<「2017年年次訪問者調査」>

1、URL

「マルウェア何でも雑談掲示板」さんによる「2017年年次訪問者調査」というフィッシングサイトのスレッド

2、画像1

3、画像2

4、画像3


このように「2017年年次訪問者調査」というフィッシングサイトに表示される内容に関しては、「2016年年次訪問者調査」というフィッシングサイトに表示される内容と比較する場合に、ほとんど相違はありません。

そこで今回の投稿では、「2017年年次訪問者調査」というフィッシングサイトの注意喚起について、新規投稿という形式で記事を記載してまいりたいと思います。

なお、今回の投稿で記載する「2017年年次訪問者調査」というフィッシングサイトの画像に関しては、「マルウェア何でも雑談掲示板」の管理人さんから提供いただきましたことを、この場をお借りしてお礼を申し上げます。

それでは本題に入りましょう。

【スポンサーリンク】

「2017年年次訪問者調査」というフィッシングサイトの概要

それでは初めに「2017年年次訪問者調査」というフィッシングサイトの概要について記載いたします。

「2017年年次訪問者調査」というフィッシングサイトに関しては、主に「Windows OS」で使用することができる「Internet Explorer」及び「Firefox」、または「Google Chrome」という主要なWebブラウザでインターネットを利用する際に表示される詐欺まがいの悪質なWebページであり、「2017年年次訪問者調査」というフィッシングサイトにアクセスしたユーザーの個人情報を取得することが目的ではないかと考えられます。

そこでまずは、実際に当ブログ管理人が「2016年年次訪問者調査」というフィッシングサイトにアクセスした際の画像を参照してください。

なお今回の投稿では、当ブログ管理人が「2017年年次訪問者調査」というフィッシングサイトにアクセスしていないために、2016年10月の投稿で記載した「2016年年次訪問者調査」というフィッシングサイトにアクセスした際の画像を使用いたします。

http://art9.photozou.jp/pub/119/2912119/photo/234885865_org.v1459247581.jpg

次に「2016年年次訪問者調査」というフィッシングサイトのトップページの画像になります。

そして「2016年年次訪問者調査」というフィッシングサイトのトップページに関しては、「2016年年次訪問者調査」というフィッシングサイトにアクセスするユーザーをアンケートという名目で「どのくらいの頻度でブラウザを使用しますか」という項目に関する質問が表示されています。

次に次へという項目をクリックしてから、「2016年年次訪問者調査」というフィッシングサイトの次ページにアクセスしていきます。

http://art1.photozou.jp/pub/119/2912119/photo/234885836_org.v1459247535.jpg

次に「ブラウザの前バージョンにはどの程度満足していますか」という項目に関する質問が表示されます。

http://art9.photozou.jp/pub/119/2912119/photo/234885838_org.v1459247543.jpg

次に「他のウェブブラウザで使用するものはどれですか」という項目に関する質問が表示されます。

http://art1.photozou.jp/pub/119/2912119/photo/234885842_org.v1459251642.jpg

次に「どのくらいの頻度でインターネットを利用しますか」という項目に質問を表示されます。

http://art9.photozou.jp/pub/119/2912119/photo/234885849_org.v1459247558.jpg

以上で「2016年年次訪問者調査」というフィッシングサイトによるアンケート画面の入力が終了しました。

次にここをクリックという項目をクリックしてから、お礼と称する商品ページにアクセスしていきます。

次にお礼と称する商品ページにアクセスすると、「2016年年次訪問者調査」というフィッシングサイトにアクセスしたユーザーの個人情報を入力する画面が表示されます。

次に当ブログ管理人の個人情報を入力してから、お礼と称する商品ページでアカウントを作成します。

次にクレジットカード番号を入力する画面が表示されます。

そこで当ブログ管理人が所有するクレジットカード番号(ダミー)を入力してから、クレジットカード番号の確認を行います。

次にダミーのクレジットカード番号を入力したために、クレジットカード番号の確認を行うことができませんでした。

以上のように「2017年年次訪問者調査」というフィッシングサイトに関しては、2016年10月の投稿で記載した「2016年年次訪問者調査」というフィッシングサイトと同様に、「2017年年次訪問者調査」というフィッシングサイトにアクセスするユーザーの個人情報を取得することが目的といえます。

そのため、当記事を参照されている皆様におかれましては、お使いのWebブラウザでインターネットを利用する際に「2017年年次訪問者調査」というフィッシングサイトが表示された場合に、絶対に皆様の個人情報を入力することがないように注意してください。

「2017年年次訪問者調査」というフィッシングサイトの概要に関する記載は以上です。

「2017年年次訪問者調査」というフィッシングサイトが表示される場合の原因と対策方法

1、【Webサイト側の問題】

それでは次に「2017年年次訪問者調査」というフィッシングサイトが表示される場合の原因と対策方法について記載いたします。

まずは「2017年年次訪問者調査」というフィッシングサイトが表示される場合のWebサイト側の問題について記載します。

皆様がお使いのWebブラウザで特定のWebサイトにアクセスする際に、「2017年年次訪問者調査」というフィッシングサイトが表示される場合は、皆様がお使いのWebブラウザでアクセスするWebサイト側の問題であるということがいえます。

例えば当ブログ管理人のパソコン環境においても、特に中国の動画共有サイトにアクセスする場合に、動画を再生する時や動画を停止する時にWeブラウザの新規タブが自動的に開いてから、「2017年年次訪問者調査」のようなフィッシングサイトのWeb広告が表示されることはよくあることです。

つまりお使いのWebブラウザで特定のWebサイトにアクセスする際に、「2017年年次訪問者調査」というフィッシングサイトが表示される場合は、皆様がお使いのWebブラウザでアクセスするWebサイト側のWeb広告の仕様であると考えてください。

そしてお使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示される場合でも、現時点では「2017年年次訪問者調査」というフィッシングサイトからマルウェアに感染するという事例はありません。

そのため、お使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示される場合は、お使いのWebブラウザに表示される「2017年年次訪問者調査」というフィッシングサイトの内容を無視してから、お使いのWebブラウザの画面を閉じてください。

ただしお使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示されたことを不安に感じる場合は、念のために以下の主要なWebブラウザの閲覧履歴を削除する手順に関する過去記事を参照してから、お使いのWebブラウザのキャッシュ情報を削除するようにお願いいたします。


<「Internet Explorer」及び「Firefox」・「Google chrome」!「Webブラウザ」における閲覧履歴を削除する手順について>

1、URL

「Internet Explorer」及び「Firefox」・「Google chrome」!「Webブラウザ」における閲覧履歴を削除する手順について

2、ブログカード


それから次に「WordPress」のようなコンテンツマネジメントシステムを使用してから、Webサイトを運営するユーザーが注意しなければならないことがあります。

実は今回の投稿テーマである「2017年年次訪問者調査」というフィッシングサイトに関する記事を記載するにあたり、「マルウェアなんでも雑談掲示板」の管理人さんから、「2017年年次訪問者調査」というフィッシングサイトにリダイレクトされるWebサイトのサイトアドレスを教えていただきました。

そして「マルウェアなんでも雑談掲示板」の管理人さんから教えていただいたWebサイトに関しては、「WordPress」というコンテンツマネジメントシステムを使用して構築されたWebサイトであり、現在でもWebサイトの更新が行われながら、月間のアクセス数が数十万PVというトラフィックを有する海外言語に関連する人気のWebサイトです。

そこで実際に当ブログ管理人のパソコン環境で「マルウェアなんでも雑談掲示板」の管理人さんから教えていただいたWebサイトにアクセスした際の画像を参照してください。


<Webサイト>

1、Webサイトのソースコード1

・<meta name=”generator” content=”WordPress 4.5.4″ />

2、Webサイトのソースコード2

・<script type=’text/javascript’>var 英字 = atob(‘異常に長い英数字の羅列’);
eval(英字);</script>

3、Webサイトにアクセスしてリダイレクトされた際の画像


残念ながら、当ブログ管理人のパソコン環境で「マルウェアなんでも雑談掲示板」の管理人さんから教えていただいたWebサイトにアクセスした際は、すでに「2017年年次訪問者調査」というフィッシングサイトにリダイレクトされることができない状態でしたが、Webサイトで使用されている「WordPress」というコンテンツマネジメントシステムのバージョンが古く、Webサイトに不正な「JavaScript」が挿入されている可能性がありました。

特にWebサイトで使用されている「WordPress」というコンテンツマネジメントシステムのバージョンに関しては、クロスサイトスクリプティングの脆弱性というセキュリティリスクが存在するバージョンであるために、Webサイトのソースコードに記載されている「WordPress」というコンテンツマネジメントシステムのバージョンを把握されてから、Webサイト自体が不正に改ざんされた可能性があるというわけです。

ただし「マルウェアなんでも雑談掲示板」の管理人さんから教えていただいたWebサイトの場合は、Webサイトに初めてアクセスする際のみに「2017年年次訪問者調査」というフィッシングサイトにリダイレクトされる仕様となっているために、Webサイトにアクセスする度に「2017年年次訪問者調査」というフィッシングサイトにリダイレクトされるわけでありません。

またWebサイトに初めてアクセスする際のみに「2017年年次訪問者調査」というフィッシングサイトにリダイレクトされる場合においても、「2017年年次訪問者調査」というフィッシングサイトのドメインが変化することという巧妙な仕組みとなっているために、Webサイトを畝イするユーザーが不正改ざんに気付いていないということが考えられます。

そのため、特に「WordPress」というコンテンツマネジメントシステムを使用してWebサイトを運営するユーザーにおかれましては、「WordPress」というコンテンツマネジメントシステムの基本的なセキュリティ対策を必ず行ってください。

なお「マルウェアなんでも雑談掲示板」の管理人さんによると、お使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示される場合に、「uBlock Origin」という広告ブロックアドオンを導入していたことにより、以下のように「2017年年次訪問者調査」というフィッシングサイトの表示をブロックすることができたということです。


<「uBlock Origin」>


そこでお使いのWebブラウザに「uBlock Origin」という広告ブロックアドオンを導入する場合は、以下の「uBlock Origin」の導入手順及び使用方法に関する過去記事を参照してください。


<「AdBlock」よりも強力且つ高速!「uBlock Origin」の導入手順及び使用方法について>

1、URL

「AdBlock」よりも強力且つ高速!「uBlock Origin」の導入手順及び使用方法について

2、ブログカード


以上が「2017年年次訪問者調査」というフィッシングサイトが表示される場合のWebサイト側の問題に関する記載になります。

「2017年年次訪問者調査」というフィッシングサイトが表示される場合のWebサイト側の問題に関する記載は以上です。

2、【ユーザー側の問題】

それでは次に「2017年年次訪問者調査」というフィッシングサイトが表示される場合のユーザー側の問題について記載します。

まずは今回の投稿テーマである「2017年年次訪問者調査」というフィッシングサイトについて、以下の「マルウェア何でも雑談掲示板」さんによる「2016年年次訪問者調査」というフィッシングサイトの相談事例を参照してください。


<「マルウェア何でも雑談掲示板」>

1、URL

「2016年年次訪問者調査」というフィッシングサイトの相談事例

2、ブログカード


このように「マルウェア何でも雑談掲示板」さんによる「2016年年次訪問者調査」というフィッシングサイトの相談事例に関しては、相談者のパソコン環境をクリーンインストールしたにも関わらず、相談者のパソコン環境ででWebブラウザを実行する際に、「2016年年次訪問者調査」というフィッシングサイトが表示されるという相談事例になります。

そして上記の「マルウェア何でも雑談掲示板」さんによる「2016年年次訪問者調査」というフィッシングサイトの相談事例においては、いまだ確定と判断された原因ではありませんが、相談者のパソコン環境で使用されるルーターが不正アクセスを受けてから、相談者のパソコン環境で使用するルーターの「DNSアドレス」を不正に改ざんされたことが「2016年年次訪問者調査」というフィッシングサイトが表示される原因の一つに挙げられています。

もちろん定期的にお使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示される場合には、お使いのパソコンに不要プログラム(PUP)がインストールされている可能性も考えられるために、お使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示される原因に関しては、少なくとも様々な要因を考慮する必要があります。

そのため、定期的にお使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示される場合は、お使いのWebブラウザに「2017年年次訪問者調査」というフィッシングサイトが表示される原因を特定するために、以下のマルウェア感染等のセキュリティに関する相談を行うことができる専門掲示板に相談してください。


<セキュリティに関する相談を行える掲示板一覧>

1、URL

セキュリティに関する相談を行える掲示板一覧

2、ブログカード

お使いのパソコンがマルウェア感染等のトラブルに遭遇した場合に、ユーザーが相談することができる無料のインターネット掲示板について記載しています

以上が「2017年年次訪問者調査」というフィッシングサイトが表示される場合のユーザー側の問題に関する記載になります。

「2017年年次訪問者調査」というフィッシングサイトが表示される場合の原因と対策方法に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿に興味がある方は、ぜひ一度参照してください。

それでは以上です。