えびてん座

ファンタシースターオンライン2(PSO2)、プレイ日記ブログ!(チームブログ機能もあり)

*

2017/5/9~2017/5/11までのアクセスについて

   

2017/5/9~2017/5/11の間にアクセスした場合に、悪質なページが表示されることがありました。

その説明です。

・何が起きてたか?
えびてんと愉快なおかず達(http://pso2.ebitem.net/)や、えびてんグラール冒険記(http://pspo2i.ebitem.net/)などにアクセスした時に、「システム警告」とか「あなたのWindowsドライバーは今日で期限が切れます」とかいって迷惑ソフトをインストール誘導する、見ただけで明らかにやばいと思うサイトが表示されるようになってました。

・原因について
当ブログは独自ドメイン(ebitem.net)を契約して運営してるんですが、今回契約更新ができてませんでした。
そのため、契約切れドメインに対して悪徳業者が新規契約して怪しいサイトを仕込んだのだと思われます。

<時系列>
5/9 ebitem.netの契約が切れる

5/9 悪徳業者がebitem.netの契約切れを確認、新規契約

5/9 悪徳業者が怪しいサイトを表示させるようにページを設置

・現状について
40日以内ならドメイン契約切れでも復帰可能ということで再契約を行いました。
仕組みをよくわかってないんですが、40日を過ぎてない時点で悪徳業者の契約は仮契約みたいなものだったらしいです。
そのため、現在では正常に私のブログが表示されるようになっているため、怪しいサイトが出ることはありません。
一応、サイトの改ざんもチェックしましたが、改ざんされているような痕跡はありませんでした。

・怪しいサイトへの対処法について
何度か試して怪しいサイトのパターンは5種類くらいあることがわかりました。
で、大体が×ボタンを押してもアラートが出て終了できないような仕組みになってました。
そんな時は「Alt+F4」でブラウザを終了するか、「Shift+Ctrl+Esc」でタスクマネージャーを表示してブラウザを終了させましょう。

・所感
独自ドメインを取得して長くやってたり、アクセスが多いサイトは速攻で悪徳業者の餌食にされるんだなぁと…。怖いですね。
悪徳業者はおそらく独自ドメインのリストを持ってて、毎日ドメイン切れを確認し、ドメインが切れてたら新規契約を行い、怪しいサイトを設置する、までの動作をすべて自動化していると思われます。
今回は私がまだブログを続ける気があったので再契約しましたが、数年後、数十年後にはやめるかもしれません。
そしたら今回と同じことがまた起こる可能性が高いです。悪徳業者の餌食にされないように自衛をしっかりしていきましょう。
まあ悪徳業者が滅ぶのが一番いいんですけどね!

 - 未分類