質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Q&A

解決済

3回答

1572閲覧

自社のwebサーバーにアクセスしたら「windowsセキュリティ電話050~」

mint.cherry

総合スコア284

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

0グッド

0クリップ

投稿2017/01/12 07:48

編集2017/01/12 09:28

警告音とともに突然やってきました。

あらかじめその現象は自分は知っていたため電話していません。
前にもし電話したらPCを乗っ取られるとか…恐ろしいようなことを書いてある記事を見ましたので…参考サイト
(電話したら乗っ取られるとかどういう仕組みなのかも気になる…)

クロームだったので、×連打して印刷画面に飛ばされたのちにタブごとそのページを削除しました。

問題なのは自社のサーバーのURLにアクセスした際にその警告が出てしまったことです。その1回だけであとは何度同じURLにアクセスしても出てきません。
その詐欺のページに移ってしまったのはサーバー側に原因があるのでしょうか?

よろしくお願いします。

追記;原因がわかりました

大変お騒がせして申し訳ないです。原因がわかりました。

URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。
びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。
質問の「>1回だけであとは何度同じURLにアクセスしても出てきません」というのは私が自社のドメインでアクセスしたと勘違いしていました。。打ち間違いなので同じではないです。

うちのドメインにハイフンをなくしただけの似たようなドメインなのでうち間違えてしまいました。
初歩的な間違えでお騒がせしてすいませんでした。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

回答者へのコメントを見て、回答しています。

URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。

びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。

似たドメインが第三者に取得されていて、それが詐欺サイトとなると、事態は深刻なのでは?

あなたのサイトが、仮に、http://www.example-shop.com/ だとして、
詐欺サイトが http://www.exampleshop.com/ ということですね。

いかにも間違えやすい(誤認しやすい)ドメインをわざわざ取得してそのようなサイトを作ってある目的を想像する限り、恐ろしいことと思えませんか?

あなたのサイトの顧客情報や登録されているメールアドレスが流出している可能性が十分に考えられます。そのメールアドレスに対して、詐欺サイトへ誘導することができるわけで、あなたの顧客になんらかの実害が生じている可能性を否定できません。

投稿2017/01/12 09:36

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mint.cherry

2017/01/12 09:43

回答ありがとうございます。 うちのサーバーと自分が使っているPCはとりあえず無事なのはよかったですが、確かにkosukeさんの言っている問題が出てきます。 確かにログインの情報など必要としているサイトですのでこれも管理者の方と話あっておきます。 ご指摘ありがとうございます。
guest

0

自社サイトというのはまずいですね。。。
IPAの報告によると、警告が表示された際にアクセスしたページは特定できておらず、可能性として考えられるのは、広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移(リダイレクト)などということ。
多分、mint.cherry さんの環境でも同じだったのでは?
広告バナーのあるようなサイトでしょうか?
もし違うのであれば、mint.cherry さんの PC か Web サーバに何らかの問題が発生している可能性が高いです。
自社サーバの管理者には早めに連絡を入れておきましょう。

投稿2017/01/12 08:12

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/01/12 09:10

同じ現象か不明ですが、JavaScript で制御しているだけのようですね。 http://blogs.yahoo.co.jp/fireflyframer/34177559.html 感覚的なものですが、mint.cherry さんの PC よりもサイト側(自社コンテンツor広告等の外部コンテンツ)が怪しそうです。 切り分けのためにも該当時間帯の mint.cherry さんのブラウザのアクセス履歴が確認できれば、保存しておいたほうが良いです。 自社サーバ管理者に発生した事象と合わせて連絡を入れてあげると、解析がすすむと思います。 あと、管理者側で実施すべきですが、広告バナーがあるのであれば、バナー管理者(広告ASP?)へ連絡し、そちらのアクセス履歴(リダイレクト履歴)と mint.cherry さんのアクセスのマッチングをさせることで、切り分けをすすめることが可能です。
mint.cherry

2017/01/12 09:17

大変お騒がせして申し訳ないです。原因がわかりました。 URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。 びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。 似たようなドメインなのでうち間違えてしまいました。 初歩的な間違えでお騒がせしてすいませんでした。
退会済みユーザー

退会済みユーザー

2017/01/12 09:28

アクセス履歴で念のためその時間帯にアクセスしていたか確認しておいたほうがいいですね。 あと、そのドメイン、入手可能であれば入手するようにサーバ管理者に勧めておいて下さい。 貴社ドメイン狙いだとすると結構面倒くさいことになりますね。。。
退会済みユーザー

退会済みユーザー

2017/01/12 09:48

未管理のドメインをまるっと転送させてる(そういった広告を貼っている)可能性も高いので、まず入手可能か確認すると良いですよ。
guest

0

ベストアンサー

この事象はどのPCからアクセスしても発生するのでしょうか?
特定のPCからアクセスした際にのみ事象が発生するのであれば、そのPCのhostsファイルが改ざんされているのかもしれません。

どんな環境から当該URLにアクセスしても事象が必ず発生するという場合、まずは(大変かもしれませんが)一度Webサーバをネットワークから切り離したうえで、Webサーバに直接ログインしてコンテンツがどうなっているか確認した方がよいです。
※その際Webサーバはシャットダウンしない。

余裕があるのであれば、確認作業等を始める前にWebサーバのバックアップを取得しておいた方がよいです。
後で調査する際の材料になり得ます。

その1回だけであとは何度同じURLにアクセスしても出てきません。

ちょっとこれがよく分からないのですが、Webサーバ本体の他にDNS登録情報も確認しておきましょう。
可能性は低いですが、自社のものと思っていたドメイン名が別のIPアドレスに紐づいている事も疑っておきましょう。

投稿2017/01/12 07:57

編集2017/01/12 07:59
ynakano

総合スコア1894

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mint.cherry

2017/01/12 08:16

回答ありがとうございます。 hostsファイルは改ざんされておりませんでした。 同じネットワーク環境や携帯でのテザリングでネットワーク変えてもwebサーバーは正常なページを返してくれました。PCのほうも変えても正常でした。 awsのサービスを使っています。 route53のDNSみても正しい情報で改ざんなどありませんでした。 1度だけwebサーバーにアクセスしたら警告がでてきて、そのあと何回も同じURLにアクセスしているのですがあの警告は出てきませんでした。
ynakano

2017/01/12 08:23

> 同じネットワーク環境や携帯でのテザリングでネットワーク変えてもwebサーバーは正常なページを返してくれました。PCのほうも変えても正常でした。 という事は自社のWebサーバ側に問題はなさそう、と(今のところは)言えますね。 「自社のWebサーバにアクセスしたら…」とあるのですが、アクセス元PCはその社内なのでしょうか? だとしたらWebサーバ云々は置いておいても、システム管理者に連絡するなどしてそのPCの対処をきちんとしておいた方が良いです。 個人所有のPCの場合、どこまで会社を巻き込むか考えどころですが、最低限ご自身で各種ツールを使ってマルウェア、スパイウェア、アドウェアの類を一掃しておくべきですね。 あとDNS絡みで一つあるとすれば、アクセス元PCのDNSサーバ参照設定が変えられていて不正なDNSサーバに名前解決を依頼する、というケースがあります。 (今回は大丈夫そうですが)
Y.H.

2017/01/12 08:28

あと考えられるとすれば、自社サイトで何らかの広告(外部の広告サービス)を表示してる場合、広告内にスクリプトが埋め込まれていた可能性もあります。
ynakano

2017/01/12 08:29

> Y.H.さん ご指摘のケースだと、どんな環境からアクセスしても事象が再現するとおもうのですがどうでしょうか?
Y.H.

2017/01/12 08:34

>ynakanoさん 広告サービス側で既に問題のある広告を停止したとか。
mint.cherry

2017/01/12 09:17

大変お騒がせして申し訳ないです。原因がわかりました。 URL直接うちでしたので、まちがえたURLにアクセスしてしまいました。 びっくりしたのが、うちのドメインにハイフンが入っているのですが、そのハイフンをなくした別のドメインでアクセスしたところ、同じ現象が起きた詐欺サイトにアクセスしました。 似たようなドメインなのでうち間違えてしまいました。 初歩的な間違えでお騒がせしてすいませんでした。
ynakano

2017/01/12 09:47

自社が汚染されていなかったのは何よりでしたが、Kosuke_Shibuyaさんの懸念は重く受け止めるべきです。 自分のところが悪い訳じゃないので腹立たしいと思いますが。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問