回答編集履歴
4
追記
test
CHANGED
|
@@ -8,11 +8,17 @@
|
|
|
8
8
|
|
|
9
9
|
|
|
10
10
|
|
|
11
|
+
**注意書き追記**
|
|
12
|
+
|
|
13
|
+
今回、元々の環境への影響は、ブラウザへの影響調査、OSの挙動、その他ウィルスチェックで何も出なかったので、何もなかった前提で調査をしています。幸いにして(?)ネットワーク環境としてはある程度孤立していたため、調査の結果次第では、再インストールをすることを前提に、元の環境上へ仮想環境を作り、ブラウザの挙動と、仮想環境の変化を観測することにしました。元の環境に影響があることが確認されている場合(マルウェアやウィルスに感染)は、即時のネットワークからの切り離しが前提となります。踏み台等として使用される可能性もあるので、切り離しは速やかに行いましょう。
|
|
14
|
+
|
|
15
|
+
**追記終了**
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
11
19
|
確認できた内容は、質問にも記載しましたが、LINK1/LINK3 では、実質的な脅威はありませんでした。
|
|
12
20
|
|
|
13
21
|
(UAの違い等で違う挙動をする可能性があります。確認される方は、十分注意して下さい。)
|
|
14
|
-
|
|
15
|
-
|
|
16
22
|
|
|
17
23
|
|
|
18
24
|
|
3
追記
test
CHANGED
|
@@ -38,6 +38,32 @@
|
|
|
38
38
|
|
|
39
39
|
|
|
40
40
|
|
|
41
|
+
**追記**
|
|
42
|
+
|
|
43
|
+
これ以上追うことが難しいので、一旦クローズします。
|
|
44
|
+
|
|
45
|
+
*何か分かれば追記するかもしれないですが。
|
|
41
46
|
|
|
42
47
|
|
|
43
48
|
|
|
49
|
+
今回わかったのは、終着画面(今回で言うと「深刻なセキュリティエラー」のページ)に至るまでに、複数箇所を経由しており、そこで行われた行為を追うのが、素人には非常に難しいということです。
|
|
50
|
+
|
|
51
|
+
トリガーが、普通の技術系サイト(私の感想では、使用している広告会社がちょっとグレーなのではないかと思いますが)での閲覧であるため、ネットを普通に使用している人でも、巻き込まれる可能性は高いです。
|
|
52
|
+
|
|
53
|
+
|
|
54
|
+
|
|
55
|
+
隠れた脅威の根幹であると思われる LINK2 が全く調査できないことに不安は残りますが、使用したブラウザの各種設定、拡張機能、更新ファイルの確認で問題が発生していないので、ブラウザを最新バージョンに上げていたため、問題がなかったと思うことにしました。
|
|
56
|
+
|
|
57
|
+
|
|
58
|
+
|
|
59
|
+
# 結論
|
|
60
|
+
|
|
61
|
+
最終ページを見て、脅威を感じない人は大勢いると思いますが、そこに至るまで複数の脅威を経由している可能性が高いです。おかしなページに飛んでしまった場合は、最終到着ページの脅威度のみをもって、問題を判断せず、少なくとも同時刻帯に踏んだ URL のドメインがどのような属性のものか?ブラウザの各種設定や拡張機能におかしな挙動がないか程度は調べる必要があると思います。
|
|
62
|
+
|
|
63
|
+
危機の誤認が一番やっかいなので、十分ケアすることが必要かと!
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
|
|
67
|
+
あと、マイナス評価を入れている人は、どの部分にマイナス評価を入れているのか、コメントをお願いします。
|
|
68
|
+
|
|
69
|
+
正直、何がマイナスなのか理解できません。
|
2
追記
test
CHANGED
|
@@ -26,4 +26,18 @@
|
|
|
26
26
|
|
|
27
27
|
|
|
28
28
|
|
|
29
|
-
|
|
29
|
+
**追記**
|
|
30
|
+
|
|
31
|
+
入り口サイトに関して読み込んだソースを確認して、おかしなものが無いか見ているのですが、`http:\/\/extra.eboundservices.com\/a\/display.php?r=1374309&treqn=868284055&runauction=1&crr=02de246776de747dfeb3,MathGRwcCb181c415c5449672c08d0`というリンクに、環境を記述した parameter を付記してなにかやっているようですが、難読化されていて分かりません。(リンクはわざとです。)
|
|
32
|
+
|
|
33
|
+
ただ、あまり関係ないかも。
|
|
34
|
+
|
|
35
|
+
|
|
36
|
+
|
|
37
|
+
LINK2 は該当ドメインが過去にIE系で悪さをするマルウェア認定を受けたことがあった。程度の情報しか確認できていません。おかしなことをしているとすると、ここだと思うので、なんとかしたいのですが。。。
|
|
38
|
+
|
|
39
|
+
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
|
1
修正
test
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
今回、自身の環境への影響を確認する必要があったので、win7/
|
|
5
|
+
今回、自身の環境への影響を確認する必要があったので、win7/Chrome(56.0.2924.87) を仮想環境で作りました。
|
|
6
6
|
|
|
7
7
|
(OSの手配に時間がかかってしまいました。。。)
|
|
8
8
|
|