2月もあとわずか、もうすぐ春、という雰囲気で、それはそれでうれしいのですが、結局今年は大阪では、ほとんど雪を見ることができなくて、ちょっぴり寂しい冬でした(もう冬が終わる気でいます)。
さて、先日『Drawn!』というたまにチェックするイラスト系の外国サイトにブックマークよりアクセスしたところ、突然このような(スクリーンショット→)画面に切り替わってしまいました。
すぐに「あ、アレだ!」と気が付いて、速攻タブを閉じてしまったのですが、せっかくなので記念にもう一度アクセスしてスクリーンショットにおさめました。ウワサに聞いてはいたものの、自分が出くわすのは初めてでしたので、かなりびびってしまいました…^^;
これっていわゆる「サイトのっとり」ってヤツですよね?
サイトの脆弱性を衝いて「不正な」JavaScriptのコードを仕込んで別の悪いサイトに誘導する、という…。このサイトはブログ形式でしたので、「SQLインジェクション」とかいうヤツで攻撃されたのかもしれません。あんましよく存じませんが…(なんかこの手の名前ってちょっとカッコイイ。「クロスサイトスクリプティング(XSS)」とか…)。
この画面だとあたかもWindowsの「エクスプローラー」風の画面に見せかけて勝手に「OnlineScan」とかいうウィルススキャンに見せかけた動画が始まって、「マルウェアがいっぱい仕込まれててヤバイよ!」みたいな表示を出して、クリックしたらなんか悪さする、といったところでしょうか。善人に見せかけてだます、というなかなかの悪党っぷりです。画面とか動きとか、結構よくできていて感心した。
ちょっぴり心配だったので、この後ひととおり”本物”のスキャンをしましたが、今のところ大丈夫なようです。あーびっくりした。
ちなみに『Drawn!』は現在は復旧しています。トップページでは特にそれについて言及されていませんが、『Twitter Search』で検索したら、「DONT CLICK! Looks like drawn.ca got hacked and is offering malware.」というコメントがありましたので、やはりサイト側の問題だったようです。
みなさんもこのような場面に遭遇したら、慌てずに落ち着いて対処してくださいね(僕はめちゃめちゃ慌てましたがね!)。
それではまた。
