― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 4 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2017年1月04日(水) 16:27 
オフライン

登録日時: 2006年1月18日(水) 22:58
記事: 61
1月4日 アドレスバーに gmail.com と入力したら、変なページに飛んで行ってしまいました。
フィッシングサイトに誘導されたようですが、どうしてこうなったかわかりません。

出現したのは一度だけです。 他のブラウザでは出てこないようです。

端末のウイルス感染、ルータの感染、cookieを利用した誘導??
どのような可能性が考えられますでしょうか?

OS : MacOS 10.11.6
Firefox : 50.1.0
セキュリティソフト : Sofos Anti-Virus 9.5.4

よろしくご教示お願いいたします。


添付ファイル:
ScreenShot 2017-01-04.png
ScreenShot 2017-01-04.png [ 245.66 KiB | 表示数: 539 回 ]

_________________
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0
通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2017年1月04日(水) 17:56 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1515
お住まい: Tokyo
Chromeなどでも出るようです。
下記2つめの図にあるようなポップアップをOKしない限り、そこには進まないように思いますが。

むやみやたらとクリックしないことが防衛策。


http://www.japan-secure.com/entry/annua ... _2016.html
http://nekotoba.jugem.jp/?eid=2332

_________________
[Desktop] Windows 7 Professional (32bit/SP1) / Geforce GTX 660Ti 2GB (382.05) / 4GB RAM
Mozilla/5.0 (Windows NT 6.1; rv:50.0) Gecko/20100101 Firefox/50.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2017年1月05日(木) 07:17 
オフライン

登録日時: 2006年1月18日(水) 22:58
記事: 61
pal様、

情報ありがとうございました。

怪しいと思ったのでボタンは押しておらず被害にはあっていませんが、ルータへの不正アクセスの可能性も指摘されているようですので気をつけてみます。

gensur

_________________
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2017年1月06日(金) 07:56 
横から失礼します。

添付されたウェブページの画像、拝見しました。

文字どおり 2015 年ごろだったと思いますが、「2015 年年次訪問者調査」のタイトルを持つフィッシング/ファーミング詐欺の情報を見かけたことはあります。おそらくその延長線上にあるもののように思われます。
(pal さんがご提示のリンク先には「2016 年年次訪問者調査」の事例が載っています。今回の gensur さんのご投稿で「2017 年年次訪問者調査」まで続いているのは、はじめて目にしました。)

gensur さんが書きました:
アドレスバーに gmail.com と入力したら、変なページに飛んで行ってしまいました。

というお話から推測すると、ファーミングの手法が使われているように思えます。
(参考)
・ファーミング - Wikipedia
https://ja.wikipedia.org/wiki/%E3%83%95 ... 3%E3%82%B0

gensur さんが書きました:
出現したのは一度だけです。 他のブラウザでは出てこないようです。

pal さんからもご指摘があるように、Firefox に限らず Google Chrome や Internet Explorer その他のブラウザでも、同等の事例がたくさん報告されているようです。つまり、ブラウザの種類に依存しない、もっと広い背景のある問題だと考えられます。

gensur さんのところでは、現時点で Firefox だけに発生した問題のようですが、Firefox に原因となる何かが入り込んだ疑いがあるなら、まずは拡張機能やプラグインの類を念入りに点検なさってはいかがでしょうか。

gensur さんが書きました:
端末のウイルス感染、ルータの感染、cookieを利用した誘導??
どのような可能性がかんがえられますでしょうか?

いまの段階では、すべての可能性を考慮しておいたほうがいいと思います。
「ルータの感染」と仰っているのは、例えば次のような話のことだと思いますが、明確にそこに原因があると突き止められているのでない限り、特定の要因だけに意識を傾倒し過ぎないほうがいいと思います。他の部分にあるかもしれない問題点を見逃す危険が増すからです。
(参考)
・ルータのDNS設定を狙う新たなファーミング攻撃発見――Symantec - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/art ... ws043.html

(補足1)
ご提示の画像のロケーションバー(アドレスバー/ URL バー)に注目してください。
左端の [サイトの情報 / サイト認証ボタン] 欄 (Identity Box) には、ⓘ(丸付き i )のアイコンだけが表示されています。錠前アイコンがないということは、通常の http 接続であることがわかります。(「調査」と称して情報入力を求めているのに、ですね...。)
(参考 -- 機能全般の説明と錠前アイコンの意味など)
・Web サイトへの接続が安全か確認するには | Firefox ヘルプ
https://support.mozilla.org/ja/kb/how-d ... -is-secure

ご提示の画像では、ロケーションバーは http:// や https:// などのプロトコル部分を省略する表示(Firefox のデフォルト)のようですが、それ以外の部分もドメインとしては怪しい文字列が並んでいて、でたらめな URL であることが見て取れます。
ロケーションバーにプロトコル部分を表示するようにもできますが、そこだけでは判断しきれない一面もあります。不正な証明書を使って https 化されたサイトなら、https:// の表示だけを見て判断するのは危うさが残ります。
ロケーションバー左端の [サイトの情報] 欄からは、上記サポート記事にあるように証明書の正当性を含めた情報が確認できますから、プロトコル部分だけ見るよりも精度の高い情報を得ることができます。安全なサイト利用を心がけたい方は、[サイトの情報] 欄に注目し、活用することをお勧めしておきます。(ただし油断はしないでください。あの手この手の詐欺手法がありますから。)

(補足2)
十分ご承知のこととお察しいたしますが、いちおう念のため......。
添付画像のウェブページから推測される過去事例をふまえるなら、Firefox 固有の問題として狭くとらえるより、もっと広い視野で情報収集や対策を検討したほうがいいように思います。そういうベースの上に、Firefox 固有の要因や対策が見出せるなら、その点に絞って本フォーラムで問題を掘り下げていけばいいでしょう。

Firefox に限定しないセキュリティ全般の問題としてとらえるなら、情報収集や相談の方法は他にもあります。
例えば、お使いのインターネット接続プロバイダにセキュリティ相談の窓口があるなら相談してみるとか、技術的な背景を把握して予防に役立てたいといったニーズがあるなら、次のような公的窓口を活用する方法もあろうかと思います(実際に相談する前に、FAQ などの既出情報をしっかり確認してください)。
(参考)
・情報セキュリティ安心相談窓口:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/

とりあえず以上です。的外れな話になっていたらすみません。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 4 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[1人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean