現象

少し重いパソコンでネットサーフィンをしていると画面が固まった後にリダイレクトで以下ページに飛ばされました。
何か怪しい広告を踏んでしまったのでしょうか。

以下、画面に出たポップアップです。

あなたは、Windowsドライバを更新していません。
あなたのファイルが完全に削除される前にそうしてください。
我々はドライバを更新するまで、あなたがこのページを離れないことを強くお勧めします。

そもそも、ドライバの更新とファイルの削除の関係が不明です。ドライバという文言は聞いたことはあるけど意味は知らない、という人が多いので選ばれているんでしょうか。

「更新」ボタンをクリックすると「OneSafe PC Cleaner」というツールのダウンロードが推奨されます。

もちろん、ツールの有用性等不明なのでよくある悪質サイトとしてスルーしています。

調査

リダイレクトする際に、閲覧ユーザの情報をURLに入れ込んでページを表示しているようです。

以下、curlコマンドによるURLの分解結果です。

- curl https://d2dozwbd7z50wf.cloudfront.net/v13dy-semi/indexip.html?osv=Windows%2010
- trk=out.v1trackingadcsh.com
- lang=ja
- ip=XXX
- cep=XXX
- zone=XXX
- country=JP
- time=XXX

このIPアドレスはランダムに制作しているわけではなく、実際の外部IPと一致していました。

注意

htmlのコードを確認しましたが、音が鳴るようですね。
なかなかに迷惑です…

function sound() {
  volume = 0.56;
  duration = 354;
  type = "square";
  frequency = 951;
  var oscillator = audCenter.createOscillator();
  var gainNode = audCenter.createGain();
 oscillator.connect(gainNode);
 gainNode.connect(audCenter.destination);
 gainNode.gain.value = volume;
 oscillator.frequency.value = frequency;
 oscillator.type = type;
 oscillator.start();

 setTimeout(
  function() {
   oscillator.stop();
   },
  duration
      );
     };
  var i = 1
   x = setInterval(function() {
    sound();
    i++;
    if (i > 2) {
     clearInterval(x);
     }
   }, );

終わりに

この手のページは往々にして怪しいのでお気をつけください。
誤ってツールのダウンロード/実行してしまった場合は、バックアップから復元したりセーフモードにしてアンインストールをお勧めします。

以上、ご参考になれば幸いです。