変なサイトに遭遇し、ビックリ、そして静かにウインドウを閉じました。

投稿日: 2021年7月22日 | コメントする

ウェブサーフィンしてたら、こんな画面が出ました。

日付と曜日は、まさに画面が開いたその時の値です。

ガイダンスは日本語です。

このような時、慌ててしまいますが、冷静に。

今回の私の遭遇した、このサイト、うかつに、ボタンは押さないのが良いサイトでした。

[ OK ]のボタンが出ていますが、触らないのが正解(なサイト)でした。

仮に[OK]を押してしまうと、何か変な「アプリ」か「スクリプト」か「データ」をダウンロードさせようとして来るようです。

結果的に私はこの表示のウインドウを閉じました。

どうやったかといいますと、iPhone で見てたので、開いているウインドウのリストにして、

変な画面だけを[ ❌ ]で消しました。

また、

今回、変な画面が出てから消すに至るまでやった事は

(1)変な画面のURLを拾う。

URLの部分を長押し

(2)ポップアップ「コピー|ペーストして開く」が出たら、コピーを選ぶ。

(3)メモに貼り付けて、URLの全体を見る。

(4)URLを眺める。

https://unnylelty.com/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24

太文字以降の記述が、ややこしくて、ホンもの感がなくも無いですが、そもそも、APPLEのサイトじゃ無い事が、太文字部分の「https://unnylelty.com/」から判ります。

つまりは、大嘘の「警告画面」。

事のついでに「https://unnylelty.com/」を開いてみたところ、何にも表示されないので、真っ当な会社ではなさそう。

(5)whois検索でURLのドメイン「https://unnylelty.com/」の持ち主など調べてみる。

cman.jpより転載

そして、結果には「https://unnylelty.com/」がこの時使ったIPアドレス「23.81.64.183」が出ていました。

cman.jpより転載

(6)URLのドメイン名部分を書き換えて、同じ画面が表示されるか試しました。

これを、https://unnylelty.com/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24

こんな風に、https://23.81.64.183/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24

試してみて、同じ警告画面が表示された事を確認。

どうせこのIPアドレスは、どこかのレンタルサーバーか、プロバイダーなんでしょう。

(7)whois検索で見てみる。

cman.jpより転載


その結果

cman.jpより転載
cman.jpより転載
cman.jpより転載

アメリカのLeaseweb USA と言う会社の持つIPアドレスでした。

(8)Leaseweb USA と言う会社を見てみる。

そして

reaseweb.comより転載

予想通り、レンタルサーバー会社のIPアドレスからでした。

このLeasewebというレンタルサーバー会社は

reaseweb.comより転載

20年程前からある会社のようです。

ここのサーバを借りているユーザーが、今回の警告画面を出しているようです。

(9)まとめ

20年程前からある会社(Leaseweb USA .Inc)のレンタルサーバーサービスを、何処かの得体の知れない誰かが、借りて、今回の警告画面を出している。と、思われます。

もしも、警告画面で[ OK ]を押した場合は、信頼できる専門家か、電話会社に相談するのが良いのかもしれませんが、どうしたら良いのでしょうね。

今回の、警告画面に誘導された場合、何をされるのか(何をされたのか)を、わかる人が、見極めた上で、放置で問題ないとか、対処や処置が必要だとか、どうすると良いか教えてくれると嬉しいです。

(蛇足)

もし、今回の警告画面の制作者にインタビューする事が出来たなら、聞いてみたいことが有ります。

『「23.81.64.183」というIPアドレスは、頭の3個が「ニイサン、ハイ、ムシ、」と読めなくも無いですが、当初よりそのつもりで、このサイトを開設したのですか?。』

もし、考えてもなかったと言うことなら、サイト開設メンバー以外の誰かが何かやってるのかなぁ。

翌日追記

ちなみに、iPhone以外から、今回の偽警告サイトにアクセスしたら、どうなるか見てみたくなりました。

そこで、仮に何かに感染しても、直ぐにOS再インストールで、完全に初期化してしまえる、どうでもよい、パソコン環境ということで、自宅にあるサーバーで動かしている、仮想マシン(OSはLubuntu)からアクセスしてみました。

Webブラウザは、Firefoxです。

(1)まず、アクセスした直後は、例の警告文ではなく、VPNをアップデートするように促すガイダンス画面が表示されました。

「アプリストアからVPNをダウンロードして、セーフモードで視聴を続けてください。 」と言うな内容のようです。

と言うことで、仮想マシンのFirefoxに表示されている画面の[ Insall ]をクリックしてみました。

そうしたところ、どうやらAppleのアプリストアの画面が表示されたようです。

Linuxからアクセスしているので、「This app is available only on the App Store for iPhone and iPad.(このアプリは、iPhoneとiPad用のApp Storeでのみ利用可能です。)」と言うガイダンスが出ています。

と言う事で、iPhone以外からアクセスした場合どうなるかやってみました。

カテゴリー: Uncategorized パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です