現象
少し重いパソコンでネットサーフィンをしていると画面が固まった後にリダイレクトで以下ページに飛ばされました。
何か怪しい広告を踏んでしまったのでしょうか。
以下、画面に出たポップアップです。
あなたは、Windowsドライバを更新していません。
あなたのファイルが完全に削除される前にそうしてください。
我々はドライバを更新するまで、あなたがこのページを離れないことを強くお勧めします。
そもそも、ドライバの更新とファイルの削除の関係が不明です。ドライバという文言は聞いたことはあるけど意味は知らない、という人が多いので選ばれているんでしょうか。
「更新」ボタンをクリックすると「OneSafe PC Cleaner」というツールのダウンロードが推奨されます。
もちろん、ツールの有用性等不明なのでよくある悪質サイトとしてスルーしています。
調査
リダイレクトする際に、閲覧ユーザの情報をURLに入れ込んでページを表示しているようです。
以下、curlコマンドによるURLの分解結果です。
- curl https://d2dozwbd7z50wf.cloudfront.net/v13dy-semi/indexip.html?osv=Windows%2010 - trk=out.v1trackingadcsh.com - lang=ja - ip=XXX - cep=XXX - zone=XXX - country=JP - time=XXX
このIPアドレスはランダムに制作しているわけではなく、実際の外部IPと一致していました。
注意
htmlのコードを確認しましたが、音が鳴るようですね。
なかなかに迷惑です…
function sound() { volume = 0.56; duration = 354; type = "square"; frequency = 951; var oscillator = audCenter.createOscillator(); var gainNode = audCenter.createGain(); oscillator.connect(gainNode); gainNode.connect(audCenter.destination); gainNode.gain.value = volume; oscillator.frequency.value = frequency; oscillator.type = type; oscillator.start(); setTimeout( function() { oscillator.stop(); }, duration ); }; var i = 1 x = setInterval(function() { sound(); i++; if (i > 2) { clearInterval(x); } }, );
終わりに
この手のページは往々にして怪しいのでお気をつけください。
誤ってツールのダウンロード/実行してしまった場合は、バックアップから復元したりセーフモードにしてアンインストールをお勧めします。
以上、ご参考になれば幸いです。