怪しいサイト：Leah-dizon.net; secure.calcch.com; usa.quebec-lea.com; d1t8ds2cmoekms.cloudfront.net; ok9zz.ram.gejix.xyz; www.bidvertiser.com

この一週間の間に昨年書いたレポートの怪しいサイト関連のページが結構アクセスされていたので最近またくすぶっているのかなと思っていたところ、仕事上の人が送ってきたエクセルファイルの作成者名をみたら「Lea Dizon」となっていて検索して一番最初の検索結果をクリックしたら本人とは全く関係ない詐欺サイトへ飛ばされた。

さて、怪しいサイト関連は記事何号目かわかりませんが、いつも通り晒します。

leah-dizon.netへアクセスすると

以下のドメイン群の中を複数回転送されます。（URLパラメータは安全の為に取り除いています。）

http://secure.calcch.com
http://usa.quebec-lea.com
http://d1t8ds2cmoekms.cloudfront.net
http://ok9zz.ram.gejix.xyz
www.bidvertiser.com

使用しているブラウザー、ブラウザーモードが通常モードかシークレットモード、またGoogleの検索結果で表示されているリンクについている因数の有無で挙動が変わってきたりしました。

通常のブラウザー画面で検索結果から行くと複数回転送を繰り返し、最終的にはいつものWindowsが危ないよ！とかいう詐欺画面に出くわします。

いやぁ、懐かしいですね。

マイクロソフトのWindows 10はセキュリティーの都合上ブラウザー上からはこういう警告は一切出さないので一発で詐欺だとわかりますね。しかし、パソコンに詳しくない人は引っかかる確率が高そうな画面です。この画面を開くとカウントダウンタイマーと「ピー！」という音が出たりするので。

この画面は普通にブラウザーを閉じれば大丈夫ですし、WindowsのOSのファイルが壊れているとかではありませんので。また、ブラウザー上からWindowsのOSのファイルにはアクセスできませんのでこういう怪しいサイトはすぐに閉じましょう。もし閉じようとしても閉じない場合はこの開いているタブだけじゃなく、ブラウザー自体をいったん閉じましょう。それでもだめならPCの電源を切りましょう。再起動すればこういう事は出ませんので。

Windowsを再起動後、ブラウザーがクラッシュしたタブの復元を行いたいとか出る場合はありますが、復元してしまうとまた怪しいサイトが復活してしまいますので(*_*;、タブの復元はダメです。

シークレットモードでアクセスすると、

これまた久しぶりに見た詐欺へ誘導されるアンケートページが表示されますね。

もちろん、ブラウザーはこのまま閉じましょう。答えても有意義な事はありませんし、ゴミソフトを売りつけられたり、最悪インストールすればウイルスに感染し、ゾンビパソコンにでもされますので。

ゾンビパソコン（ゾンビコンピューター）とは、クラッカー（ブラックハットハッカー、悪いハッカー）が遠隔操作でいつもその感染したPCを操作し、好きな事を自分が知らないうちにされちゃうようになってしまう事です。詳しくは、以下参照。

備考

しかし、久しぶりにリア・ディゾンを聞いたらこのような展開になっているとは。

有名人や元有名人の場合、自分の名前の入ったドメイン等は一度取得したらしっかりと管理しないといけませんね。出ないとこのような事になってしまったりしますから。

Googleで検索して一番上に表示されたり、検索結果のタイトルがドメイン名だけとか、説明文が何もないサイトはアクセスはしないようにね！

更新

Leah-dizon.net

2018/02/01 – 適当はアダルトMMOゲームサイトにリダイレクトされます。

secure.calcch.com

2018/02/01 – ドメインだけでアクセスすると因数が設定されていないのでテキストだけ表示されます。

usa.quebec-lea.com; quebec-lea.com

2018/02/01 – ドメインは存在するが、正しい設定がなされていないようです。

d1t8ds2cmoekms.cloudfront.net

2018/02/01 – ネットワークに繋がっていないか、正しく設定されていないみたいですね。おそらく詐欺サイトの一つとして機能していましたが、役目を終えたのでしょう。しかし、前にも似たようなcloudfront.netのサブドメインサイトが復活して詐欺関係を働いていたのでIT管理者の人たちはこのドメインは拒否リストに登録しておくのが良いでしょうね。