この一週間の間に昨年書いたレポートの怪しいサイト関連のページが結構アクセスされていたので最近またくすぶっているのかなと思っていたところ、仕事上の人が送ってきたエクセルファイルの作成者名をみたら「Lea Dizon」となっていて検索して一番最初の検索結果をクリックしたら本人とは全く関係ない詐欺サイトへ飛ばされた。
さて、怪しいサイト関連は記事何号目かわかりませんが、いつも通り晒します。
コンテンツ
leah-dizon.netへアクセスすると
以下のドメイン群の中を複数回転送されます。(URLパラメータは安全の為に取り除いています。)
- http://secure.calcch.com
- http://usa.quebec-lea.com
- http://d1t8ds2cmoekms.cloudfront.net
- http://ok9zz.ram.gejix.xyz
- www.bidvertiser.com
使用しているブラウザー、ブラウザーモードが通常モードかシークレットモード、またGoogleの検索結果で表示されているリンクについている因数の有無で挙動が変わってきたりしました。
通常のブラウザー画面で検索結果から行くと複数回転送を繰り返し、最終的にはいつものWindowsが危ないよ!とかいう詐欺画面に出くわします。
いやぁ、懐かしいですね。
マイクロソフトのWindows 10はセキュリティーの都合上ブラウザー上からはこういう警告は一切出さないので一発で詐欺だとわかりますね。しかし、パソコンに詳しくない人は引っかかる確率が高そうな画面です。この画面を開くとカウントダウンタイマーと「ピー!」という音が出たりするので。
この画面は普通にブラウザーを閉じれば大丈夫ですし、WindowsのOSのファイルが壊れているとかではありませんので。また、ブラウザー上からWindowsのOSのファイルにはアクセスできませんのでこういう怪しいサイトはすぐに閉じましょう。もし閉じようとしても閉じない場合はこの開いているタブだけじゃなく、ブラウザー自体をいったん閉じましょう。それでもだめならPCの電源を切りましょう。再起動すればこういう事は出ませんので。
シークレットモードでアクセスすると、
これまた久しぶりに見た詐欺へ誘導されるアンケートページが表示されますね。
もちろん、ブラウザーはこのまま閉じましょう。答えても有意義な事はありませんし、ゴミソフトを売りつけられたり、最悪インストールすればウイルスに感染し、ゾンビパソコンにでもされますので。
ゾンビパソコン(ゾンビコンピューター)とは、クラッカー(ブラック ハット ハッカー、悪いハッカー)が遠隔操作でいつもその感染したPCを操作し、好きな事を自分が知らないうちにされちゃうようになってしまう事です。詳しくは、以下参照。
備考
しかし、久しぶりにリア・ディゾンを聞いたらこのような展開になっているとは。
有名人や元有名人の場合、自分の名前の入ったドメイン等は一度取得したらしっかりと管理しないといけませんね。出ないとこのような事になってしまったりしますから。
Googleで検索して一番上に表示されたり、検索結果のタイトルがドメイン名だけとか、説明文が何もないサイトはアクセスはしないようにね!
更新
Leah-dizon.net
2018/02/01 – 適当はアダルトMMOゲームサイトにリダイレクトされます。
secure.calcch.com
2018/02/01 – ドメインだけでアクセスすると因数が設定されていないのでテキストだけ表示されます。
usa.quebec-lea.com; quebec-lea.com
2018/02/01 – ドメインは存在するが、正しい設定がなされていないようです。
d1t8ds2cmoekms.cloudfront.net
2018/02/01 – ネットワークに繋がっていないか、正しく設定されていないみたいですね。おそらく詐欺サイトの一つとして機能していましたが、役目を終えたのでしょう。しかし、前にも似たようなcloudfront.netのサブドメインサイトが復活して詐欺関係を働いていたのでIT管理者の人たちはこのドメインは拒否リストに登録しておくのが良いでしょうね。
ok9zz.ram.gejix.xyz
Google Chromeでアクセスすると赤いバックグラウンドのいわゆる危険サイトとして表示されますのでIT管理者の方は即刻拒否リストに登録するといいでしょう。
www.bidvertiser.com
広告管理サイト。必要なければ拒否しておきましょう。