出勤時にGoogleでサイトアクセスについて検索し、その結果ページから1つの記事をクリックした途端、下記の画面が表示されました。
aclean.pwの内容:
警告!
この警告を無視するとスマホに損傷が発生します!
このページに留まり、アンチウイルスをダウンロードしてスマホをクリーンアップしてください!
Googleke検索結果から1クリックしただけなのにこんな警告が出るとは・・。
検索結果のとあるサイトが汚染(改ざん)されていたのでしょうか?
そして、このモーダル画面の下には次の画面がありました。
(機種の挿入場所がちょっと変ですが)
お使Sharp SH-04Gいのスマホは(9)件のウイルスによってひどく損傷を受けています。
最近訪問したポルノサイトを原因とする(9)件の悪意のあるウイルスにより、お使いのスマホは(28.1%)破損しています。
まもなくSIMカードが破損し、連絡先や写真、データ、アプリが失われてしまいます。
(後略)
確かに使っているのはSharp SH-04Gです。
デバイスの機種をインサートする場所が間違ってますよ!
というどうでもいいツッコミは別として。
スマートフォンでWebを見ていて、しかも(怪しいサイトとかポルノサイトではなく)Google検索で1ページ目に出てくるような、SEO系のサイトをクリックした途端に、このようなサイトに飛ばされたことに驚きました。
Google検索の1ページ目に表示されるというのは、SEOに明るい人たちが過当競争しているわけで、大量のアクセスを誇るサイトが多いように思います。
そんなサイトが改ざんされてたのか、javascriptを仕組まれていたのかわかりません。
改めて、昼休みにPCで確認しましたが「aclean.pw」をaguseで確認するとサーバは米国(アリゾナ)。
リダイレクトされて「moboffer.club/j/#」に飛ばされます。
また、検索結果リストのでどこのサイトをクリックしたらそうなったのか、再確認すると、オープンソースのカスタマイズなどを手掛ける某システム開発・制作の会社のスタッフブログでした。
確認した際も、リダイレクトで再現しましたが、なぜかスマホでアクセスした場合に限り、アンチウイルスのサイトやゲームのダウンロードページににリダイレクトされたりしました。
その後リダイレクトは止まりましたが、中の人が汚染に気づいたのかもしれません。
ここもaguseで確認するとやはりアリゾナ。
実際にアクセスするとブラウザのバックボタンが効かなくなるのでちょっと面倒です。
このページでダウンロードを進めているのが「SuperB Cleaner」という怪しい、というか絶対ダウンロードしてはいけない類のソフト。
調べると昨年(2016年春ぐらい)から、このソフトに関する投稿記事がいくつか目につきます。
その頃の画面と今日、私が遭遇した画面は異なりますが、くれぐれも脅しにびっくりしてダウンロードしないよう注意してほしいものです。