アクセス先のサイトで不正なソフトウェアを検出しました。 と表示されました

シェアする

  • このエントリーをはてなブックマークに追加

スポンサードリンク

Chromeで不正なソフトウェアを検出

Chromeを使ってブラウジングして調査している途中で表示された画面です。

image

アクセス先のサイトで不正なソフトウェアを検出しました。

現在、workshopsen.com では、悪意のあるユーザーがご利用のパソコンに危険なプログラム(写真、パスワード、メッセージ、クレジット カード番号などを盗み取るか削除するプログラム)をインストールしようとしている可能性があります。

セキュリティに関する事象についての詳細を Google に自動送信します。プライバシー ポリシー

セキュリティで保護されたページに戻る詳細を非表示

workshopsen.com では最近、Google セーフ ブラウジングにより、不正なソフトウェアが検出されました。通常は安全なウェブサイトであっても、不正なソフトウェアに感染している場合があります。

危険なプログラムが削除されるより前にこの安全でないサイトにアクセスする場合は、セキュリティ上のリスクについてご承知おきください。

ちょっとびっくりしましたが、このメッセージを表示させたプリケーションはChrome自身のようです。

どうやら、ブラウザで表示しようとしたURLから、workshopsen.com という不正なサイトにアクセスしようとしたので事前に警告が表示されたようです。

不正なソフトウェアが検出されましたをクリックしてみました。

image

workshopsen.com の現在の状況

疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。

Google がこのサイトを巡回したときの状況

このサイトで過去 90 日間に Google がテストした 10 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2015-01-28 で、このサイトで不審なコンテンツが最後に検出されたのは 2015-01-28 です。

このサイトは 1 個のネットワーク(AS5577 (ROOT) など)でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

過去 90 日間に workshopsen.com が他サイトへの感染媒体となっていた形跡はありません。

サイトで不正なソフトウェアをホストしていたかどうか

はい、このサイトでは過去 90 日間に不正なソフトウェアのホスティングが行われ、1 個のドメイン(emaze.com/ など)への感染が判明しています。

原因

第三者が正当なサイトに不正なコードを追加したことが原因で、警告メッセージが表示される可能性があります。

次のステップ:

前のページに戻ってください。

このウェブサイトの所有者の場合は、Google ウェブマスター ツールを使用してサイトの審査をリクエストできます。審査手続きの詳細については、Google ウェブマスター ヘルプセンターをご覧ください。

Google Botが、このサイトを怪しいと判断しているようです。

この種の判断は、Googleを信じることが正しいです。

私自身エンジニアなので、自身より遙かに賢いエンジニアが判断しているんだろうなと思って納得しています。

スポンサードリンク

IEで試してみた

知的好奇心から、IE11でも試してみました。

WS000174

意外や、404 Not Foundでした。

スポンサードリンク

Firefoxで試してみた

さらに知的好奇心から、Firefox32.0.3でも試してみました。

WS000175

攻撃サイトとして報告されています!

この Web ページ (workshopsen.com) は攻撃サイトであると報告されており、セキュリティ設定に従いブロックされました。

攻撃サイトはあなたの個人情報を盗んだり、コンピュータを乗っ取って他のコンピュータへの攻撃に利用したり、あなたのシステムを破壊するためのプログラムをインストールしようとします。

一部の攻撃サイトでは意図的に有害なソフトウェアを配布していますが、多くの場合は運営者が知らずにまたは許可なく有害なソフトウェアの配布に不正利用されています。

さすがFirefox、ちゃんと不正サイトを検知していますね。

workshopsen.com とは

ここまで来たので、workshopsen.com が何者か調べてみることにしました。

IPアドレスは、94.242.216.4です。

次に、http://www.iplocation.net/を使って、IPアドレスから場所を調べてみます。

image

意外やルクセンブルクでした。

中国やロシアからの不正アクセスが多いのですが、ヨーロッパの先進国でもあるのでね。

まぁ日本も似たようなものか。

さらに、http://www.cybersyndrome.net/でwhois情報を調査してみました。

image

2014年10月15日にレジストリされているようです。

これ以上は時間の無駄なのでしらべるのはこのあたりで止めにします。

まとめ

Chromeにせよ、Firefoxにせよ、ブラウザ自身が十分知識と経験を兼ね備えていますね。

ブラウザの警告を信じれば、おおよそブラウジングでハックされる心配はないので?と思いました。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です