2017年9月22日(金) 22:20 JST

adnxs.com facebookスパム?

Chromeがやたら重くなったので、この数カ月Firefoxを使っているが、この1ヶ月ほどfacebookのいいね!や通知をclickすると「この53歳の女性が71歳に見える」「Googleでこんなに儲かった」とか怪しい広告がポップウィンドウで開く。ポップアップ禁止に設定してるのになぜだろう?

facebookでスパムアプリを知らない間にインストールした(された)かも、と思って特に使っていないアプリはすべて削除した。また、自宅PCのFirefoxで出ている現象で、職場のFirefoxではこの現象は出現しない。自宅PCで使っているのはAviraでウィルス検出率の高さはお墨付きなのでウィルスでもなさそうだ。

原因を探るべく、今日はポップアップ・ウィンドウのURLを調べてみた。adnxs.comというドメインだ。ここのhomeをブラウザで開いてみるとログイン画面だ。やっぱり怪しい感じ。

次にググってみた。1番目は先程のhome,ログイン画面だ。2番めにGoogleセーフブラウジングというページが表示されている。内容見るとやっぱり怪しいなぁ。

Google がこのサイトを巡回したときの状況

このサ イトで過去 90 日間に Google がテストした 41 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-12-11 で、このサイトで不審なコンテンツが最後に検出されたのは 2012-11-29 です。

不正なソフトウェアには 4 exploit(s), 2 scripting exploit(s) などがあります。

このサイトは 45 個のネットワーク(AS29990 (APPNEXUS), AS209 (QWEST), AS20940 (AKAMAI) など)でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

adnxs.com は、過去 90 日間に 8 個のサイト(thefutoncritic.com/, national-park.com/, expornt.do.am/ など)への感染媒体となっていた形跡があります。

サイトで不正なソフトウェアをホストしていたかどうか

はい、このサイトでは過去 90 日間に不正なソフトウェアのホスティングが行われ、1 個のドメイン(nasey.com/ など)への感染が判明しています。

いつ、どこで、PCのどこに埋め込まれているんだろう?もう少し調べてみる。