Scribble at 2024-05-20 12:58:59 Last modified: 2024-05-20 13:40:27

添付画像

さきほど、会社で告知するお知らせに関連して幾つかのサイトへアクセスしていたら、人間のアクセスかどうか確認するとかいう画面が出てきた。これは CloudFlare で DNS を運用してるサイトなんかにはよくあるから別に構わないのだけれど、そこから遷移した先に上記のようなフィッシング・サイトが出てきた。もちろん、僕らは情報セキュリティの実務家なので、こんなものにひっかかるわけがないのだけれど、いまや僕らでもサイトを閲覧するときに JavaScript は有効にしているから、drive by download のような仕組みでファイルをダウンロードしてしまうリスクはある。気をつけないといけない。

で、こういうフィッシングのページは、まさしく「ラッキービジター」だけが一定の確率でフィッシング・サイト(search.fagrewnod.live。良い子のみんなは、このドメインにアクセスしちゃだめだよ!)へ飛ばされるようになっていて、常に出てくるわけでもないから、たいてい素人は「そんなの出てこないよ、ガセだろう」なんて反応になる。

なお、このホスト名は当然ながら hosts ファイルに登録させてもらった。それにしても、もう hosts ファイルは8万エントリーにもなっていて、PowerToys の HOST ファイル・エディタで追加すると固まってしまう(30分ほど放置すると何とか上書きできるようだ)。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook