アクセス先のサイトで不正なソフトウェアを検出しました。と表示されました

「アクセス先のサイトで不正なソフトウェアを検出しました。」
と表示されました

Chromeで不正なソフトウェアを検出
IEで試してみた
Firefoxで試してみた
workshopsen.com とは
まとめ

Chromeで不正なソフトウェアを検出

Chromeを使ってブラウジングして調査している途中で表示された画面です。

アクセス先のサイトで不正なソフトウェアを検出しました。

現在、workshopsen.com では、悪意のあるユーザーがご利用のパソコンに危険なプログラム（写真、パスワード、メッセージ、クレジットカード番号などを盗み取るか削除するプログラム）をインストールしようとしている可能性があります。

セキュリティに関する事象についての詳細を Google に自動送信します。プライバシーポリシー

セキュリティで保護されたページに戻る詳細を非表示

workshopsen.com では最近、Google セーフブラウジングにより、不正なソフトウェアが検出されました。通常は安全なウェブサイトであっても、不正なソフトウェアに感染している場合があります。

危険なプログラムが削除されるより前にこの安全でないサイトにアクセスする場合は、セキュリティ上のリスクについてご承知おきください。

ちょっとびっくりしましたが、このメッセージを表示させたプリケーションはChrome自身のようです。

どうやら、ブラウザで表示しようとしたURLから、workshopsen.com という不正なサイトにアクセスしようとしたので事前に警告が表示されたようです。

不正なソフトウェアが検出されましたをクリックしてみました。

workshopsen.com の現在の状況

疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。

Google がこのサイトを巡回したときの状況

このサイトで過去 90 日間に Google がテストした 10 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2015-01-28 で、このサイトで不審なコンテンツが最後に検出されたのは 2015-01-28 です。

このサイトは 1 個のネットワーク（AS5577 (ROOT) など）でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

過去 90 日間に workshopsen.com が他サイトへの感染媒体となっていた形跡はありません。

サイトで不正なソフトウェアをホストしていたかどうか

はい、このサイトでは過去 90 日間に不正なソフトウェアのホスティングが行われ、1 個のドメイン（emaze.com/ など）への感染が判明しています。

原因

第三者が正当なサイトに不正なコードを追加したことが原因で、警告メッセージが表示される可能性があります。

次のステップ:

前のページに戻ってください。

このウェブサイトの所有者の場合は、Google ウェブマスターツールを使用してサイトの審査をリクエストできます。審査手続きの詳細については、Google ウェブマスターヘルプセンターをご覧ください。

Google Botが、このサイトを怪しいと判断しているようです。

この種の判断は、Googleを信じることが正しいです。

私自身エンジニアなので、自身より遙かに賢いエンジニアが判断しているんだろうなと思って納得しています。

IEで試してみた

知的好奇心から、IE11でも試してみました。

意外や、404 Not Foundでした。

Firefoxで試してみた

さらに知的好奇心から、Firefox32.0.3でも試してみました。

攻撃サイトとして報告されています！

この Web ページ (workshopsen.com) は攻撃サイトであると報告されており、セキュリティ設定に従いブロックされました。

攻撃サイトはあなたの個人情報を盗んだり、コンピュータを乗っ取って他のコンピュータへの攻撃に利用したり、あなたのシステムを破壊するためのプログラムをインストールしようとします。

一部の攻撃サイトでは意図的に有害なソフトウェアを配布していますが、多くの場合は運営者が知らずにまたは許可なく有害なソフトウェアの配布に不正利用されています。

さすがFirefox、ちゃんと不正サイトを検知していますね。

workshopsen.com とは

ここまで来たので、workshopsen.com が何者か調べてみることにしました。

]$ dig workshopsen.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> workshopsen.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56878
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;workshopsen.com.               IN      A

;; ANSWER SECTION:
workshopsen.com.        300     IN      A       94.242.216.4

;; Query time: 174 msec
;; SERVER: 210.224.163.4#53(210.224.163.4)
;; WHEN: Wed Jan 28 22:52:34 2015
;; MSG SIZE  rcvd: 49

]$ dig workshopsen.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> workshopsen.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56878

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;workshopsen.com. IN A

;; ANSWER SECTION:

workshopsen.com. 300 IN A 94.242.216.4

;; Query time: 174 msec

;; SERVER: 210.224.163.4#53(210.224.163.4)

;; WHEN: Wed Jan 28 22:52:34 2015

;; MSG SIZE rcvd: 49

IPアドレスは、94.242.216.4です。

次に、http://www.iplocation.net/を使って、IPアドレスから場所を調べてみます。

意外やルクセンブルクでした。

中国やロシアからの不正アクセスが多いのですが、ヨーロッパの先進国でもあるのでね。

まぁ日本も似たようなものか。

さらに、http://www.cybersyndrome.net/でwhois情報を調査してみました。

2014年10月15日にレジストリされているようです。

これ以上は時間の無駄なのでしらべるのはこのあたりで止めにします。

まとめ

Chromeにせよ、Firefoxにせよ、ブラウザ自身が十分知識と経験を兼ね備えていますね。

ブラウザの警告を信じれば、おおよそブラウジングでハックされる心配はないので？と思いました。

Chromeで不正なソフトウェアを検出

IEで試してみた

Firefoxで試してみた

workshopsen.com とは

まとめ

コメント