ウェブサーフィンしてたら、こんな画面が出ました。
日付と曜日は、まさに画面が開いたその時の値です。
ガイダンスは日本語です。
このような時、慌ててしまいますが、冷静に。
今回の私の遭遇した、このサイト、うかつに、ボタンは押さないのが良いサイトでした。
[ OK ]のボタンが出ていますが、触らないのが正解(なサイト)でした。
仮に[OK]を押してしまうと、何か変な「アプリ」か「スクリプト」か「データ」をダウンロードさせようとして来るようです。
結果的に私はこの表示のウインドウを閉じました。
どうやったかといいますと、iPhone で見てたので、開いているウインドウのリストにして、
変な画面だけを[ ❌ ]で消しました。
また、
今回、変な画面が出てから消すに至るまでやった事は
(1)変な画面のURLを拾う。
URLの部分を長押し
(2)ポップアップ「コピー|ペーストして開く」が出たら、コピーを選ぶ。
(3)メモに貼り付けて、URLの全体を見る。
(4)URLを眺める。
https://unnylelty.com/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24
太文字以降の記述が、ややこしくて、ホンもの感がなくも無いですが、そもそも、APPLEのサイトじゃ無い事が、太文字部分の「https://unnylelty.com/」から判ります。
つまりは、大嘘の「警告画面」。
事のついでに「https://unnylelty.com/」を開いてみたところ、何にも表示されないので、真っ当な会社ではなさそう。
(5)whois検索でURLのドメイン「https://unnylelty.com/」の持ち主など調べてみる。
そして、結果には「https://unnylelty.com/」がこの時使ったIPアドレス「23.81.64.183」が出ていました。
(6)URLのドメイン名部分を書き換えて、同じ画面が表示されるか試しました。
これを、https://unnylelty.com/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24
こんな風に、https://23.81.64.183/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24
試してみて、同じ警告画面が表示された事を確認。
どうせこのIPアドレスは、どこかのレンタルサーバーか、プロバイダーなんでしょう。
(7)whois検索で見てみる。
その結果
アメリカのLeaseweb USA と言う会社の持つIPアドレスでした。
(8)Leaseweb USA と言う会社を見てみる。
そして
予想通り、レンタルサーバー会社のIPアドレスからでした。
このLeasewebというレンタルサーバー会社は
20年程前からある会社のようです。
ここのサーバを借りているユーザーが、今回の警告画面を出しているようです。
(9)まとめ
20年程前からある会社(Leaseweb USA .Inc)のレンタルサーバーサービスを、何処かの得体の知れない誰かが、借りて、今回の警告画面を出している。と、思われます。
もしも、警告画面で[ OK ]を押した場合は、信頼できる専門家か、電話会社に相談するのが良いのかもしれませんが、どうしたら良いのでしょうね。
今回の、警告画面に誘導された場合、何をされるのか(何をされたのか)を、わかる人が、見極めた上で、放置で問題ないとか、対処や処置が必要だとか、どうすると良いか教えてくれると嬉しいです。
(蛇足)
もし、今回の警告画面の制作者にインタビューする事が出来たなら、聞いてみたいことが有ります。
『「23.81.64.183」というIPアドレスは、頭の3個が「ニイサン、ハイ、ムシ、」と読めなくも無いですが、当初よりそのつもりで、このサイトを開設したのですか?。』
もし、考えてもなかったと言うことなら、サイト開設メンバー以外の誰かが何かやってるのかなぁ。
翌日追記
ちなみに、iPhone以外から、今回の偽警告サイトにアクセスしたら、どうなるか見てみたくなりました。
そこで、仮に何かに感染しても、直ぐにOS再インストールで、完全に初期化してしまえる、どうでもよい、パソコン環境ということで、自宅にあるサーバーで動かしている、仮想マシン(OSはLubuntu)からアクセスしてみました。
Webブラウザは、Firefoxです。
(1)まず、アクセスした直後は、例の警告文ではなく、VPNをアップデートするように促すガイダンス画面が表示されました。
「アプリストアからVPNをダウンロードして、セーフモードで視聴を続けてください。 」と言うな内容のようです。
と言うことで、仮想マシンのFirefoxに表示されている画面の[ Insall ]をクリックしてみました。
そうしたところ、どうやらAppleのアプリストアの画面が表示されたようです。
Linuxからアクセスしているので、「This app is available only on the App Store for iPhone and iPad.(このアプリは、iPhoneとiPad用のApp Storeでのみ利用可能です。)」と言うガイダンスが出ています。
と言う事で、iPhone以外からアクセスした場合どうなるかやってみました。