質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • Windows

    1534questions

    Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

自社のwebサーバーにアクセスしたら「windowsセキュリティ電話050~」

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 657

mint.cherry

score 270

警告音とともに突然やってきました。

あらかじめその現象は自分は知っていたため電話していません。
前にもし電話したらPCを乗っ取られるとか…恐ろしいようなことを書いてある記事を見ましたので…参考サイト
(電話したら乗っ取られるとかどういう仕組みなのかも気になる…)

クロームだったので、×連打して印刷画面に飛ばされたのちにタブごとそのページを削除しました。

問題なのは自社のサーバーのURLにアクセスした際にその警告が出てしまったことです。その1回だけであとは何度同じURLにアクセスしても出てきません。
その詐欺のページに移ってしまったのはサーバー側に原因があるのでしょうか?

よろしくお願いします。

追記;原因がわかりました

大変お騒がせして申し訳ないです。原因がわかりました。

URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。
びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。
質問の「>1回だけであとは何度同じURLにアクセスしても出てきません」というのは私が自社のドメインでアクセスしたと勘違いしていました。。打ち間違いなので同じではないです。

うちのドメインにハイフンをなくしただけの似たようなドメインなのでうち間違えてしまいました。
初歩的な間違えでお騒がせしてすいませんでした。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

+3

この事象はどのPCからアクセスしても発生するのでしょうか?
特定のPCからアクセスした際にのみ事象が発生するのであれば、そのPCのhostsファイルが改ざんされているのかもしれません。

どんな環境から当該URLにアクセスしても事象が必ず発生するという場合、まずは(大変かもしれませんが)一度Webサーバをネットワークから切り離したうえで、Webサーバに直接ログインしてコンテンツがどうなっているか確認した方がよいです。
※その際Webサーバはシャットダウンしない。

余裕があるのであれば、確認作業等を始める前にWebサーバのバックアップを取得しておいた方がよいです。
後で調査する際の材料になり得ます。

その1回だけであとは何度同じURLにアクセスしても出てきません。 

ちょっとこれがよく分からないのですが、Webサーバ本体の他にDNS登録情報も確認しておきましょう。
可能性は低いですが、自社のものと思っていたドメイン名が別のIPアドレスに紐づいている事も疑っておきましょう。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/12 17:16

    回答ありがとうございます。
    hostsファイルは改ざんされておりませんでした。


    同じネットワーク環境や携帯でのテザリングでネットワーク変えてもwebサーバーは正常なページを返してくれました。PCのほうも変えても正常でした。

    awsのサービスを使っています。
    route53のDNSみても正しい情報で改ざんなどありませんでした。

    1度だけwebサーバーにアクセスしたら警告がでてきて、そのあと何回も同じURLにアクセスしているのですがあの警告は出てきませんでした。

    キャンセル

  • 2017/01/12 17:23

    > 同じネットワーク環境や携帯でのテザリングでネットワーク変えてもwebサーバーは正常なページを返してくれました。PCのほうも変えても正常でした。

    という事は自社のWebサーバ側に問題はなさそう、と(今のところは)言えますね。
    「自社のWebサーバにアクセスしたら…」とあるのですが、アクセス元PCはその社内なのでしょうか?
    だとしたらWebサーバ云々は置いておいても、システム管理者に連絡するなどしてそのPCの対処をきちんとしておいた方が良いです。

    個人所有のPCの場合、どこまで会社を巻き込むか考えどころですが、最低限ご自身で各種ツールを使ってマルウェア、スパイウェア、アドウェアの類を一掃しておくべきですね。

    あとDNS絡みで一つあるとすれば、アクセス元PCのDNSサーバ参照設定が変えられていて不正なDNSサーバに名前解決を依頼する、というケースがあります。
    (今回は大丈夫そうですが)

    キャンセル

  • 2017/01/12 17:28

    あと考えられるとすれば、自社サイトで何らかの広告(外部の広告サービス)を表示してる場合、広告内にスクリプトが埋め込まれていた可能性もあります。

    キャンセル

  • 2017/01/12 17:29

    > Y.H.さん

    ご指摘のケースだと、どんな環境からアクセスしても事象が再現するとおもうのですがどうでしょうか?

    キャンセル

  • 2017/01/12 17:34

    >ynakanoさん
    広告サービス側で既に問題のある広告を停止したとか。

    キャンセル

  • 2017/01/12 18:17

    大変お騒がせして申し訳ないです。原因がわかりました。

    URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。
    びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。

    似たようなドメインなのでうち間違えてしまいました。
    初歩的な間違えでお騒がせしてすいませんでした。

    キャンセル

  • 2017/01/12 18:47

    自社が汚染されていなかったのは何よりでしたが、Kosuke_Shibuyaさんの懸念は重く受け止めるべきです。
    自分のところが悪い訳じゃないので腹立たしいと思いますが。

    キャンセル

+3

自社サイトというのはまずいですね。。。
IPAの報告によると、警告が表示された際にアクセスしたページは特定できておらず、可能性として考えられるのは、広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移(リダイレクト)などということ。
多分、mint.cherry さんの環境でも同じだったのでは?
広告バナーのあるようなサイトでしょうか?
もし違うのであれば、mint.cherry さんの PC か Web サーバに何らかの問題が発生している可能性が高いです。
自社サーバの管理者には早めに連絡を入れておきましょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/12 18:10

    同じ現象か不明ですが、JavaScript で制御しているだけのようですね。
    http://blogs.yahoo.co.jp/fireflyframer/34177559.html
    感覚的なものですが、mint.cherry さんの PC よりもサイト側(自社コンテンツor広告等の外部コンテンツ)が怪しそうです。
    切り分けのためにも該当時間帯の mint.cherry さんのブラウザのアクセス履歴が確認できれば、保存しておいたほうが良いです。
    自社サーバ管理者に発生した事象と合わせて連絡を入れてあげると、解析がすすむと思います。

    あと、管理者側で実施すべきですが、広告バナーがあるのであれば、バナー管理者(広告ASP?)へ連絡し、そちらのアクセス履歴(リダイレクト履歴)と mint.cherry さんのアクセスのマッチングをさせることで、切り分けをすすめることが可能です。

    キャンセル

  • 2017/01/12 18:17

    大変お騒がせして申し訳ないです。原因がわかりました。

    URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。
    びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。

    似たようなドメインなのでうち間違えてしまいました。
    初歩的な間違えでお騒がせしてすいませんでした。

    キャンセル

  • 2017/01/12 18:28

    アクセス履歴で念のためその時間帯にアクセスしていたか確認しておいたほうがいいですね。
    あと、そのドメイン、入手可能であれば入手するようにサーバ管理者に勧めておいて下さい。
    貴社ドメイン狙いだとすると結構面倒くさいことになりますね。。。

    キャンセル

  • 2017/01/12 18:48

    未管理のドメインをまるっと転送させてる(そういった広告を貼っている)可能性も高いので、まず入手可能か確認すると良いですよ。

    キャンセル

+3

回答者へのコメントを見て、回答しています。

URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。
びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。

似たドメインが第三者に取得されていて、それが詐欺サイトとなると、事態は深刻なのでは?

あなたのサイトが、仮に、http://www.example-shop.com/ だとして、
詐欺サイトが http://www.exampleshop.com/ ということですね。

いかにも間違えやすい(誤認しやすい)ドメインをわざわざ取得してそのようなサイトを作ってある目的を想像する限り、恐ろしいことと思えませんか?

あなたのサイトの顧客情報や登録されているメールアドレスが流出している可能性が十分に考えられます。そのメールアドレスに対して、詐欺サイトへ誘導することができるわけで、あなたの顧客になんらかの実害が生じている可能性を否定できません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/12 18:43

    回答ありがとうございます。
    うちのサーバーと自分が使っているPCはとりあえず無事なのはよかったですが、確かにkosukeさんの言っている問題が出てきます。
    確かにログインの情報など必要としているサイトですのでこれも管理者の方と話あっておきます。
    ご指摘ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • Windows

    1534questions

    Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。