iPhoneがリダイレクト型マルウェアに感染した話。
こんばんは。
タイトルにある通り、iPhoneがリダイレクト型マルウェアに感染した話。
先週くらいから、safariでwebページ閲覧中に勝手にページが変移してapp storeのゲームダウンロードページに飛ばされたり、tracking.performancerevenues〜というサイトや海外の怪しいサイトに飛ばされてしまう、という事象がちらほら発生していました。
いつものエロサイトで今さら感染するとも考えにくいし、そもそもiPhoneがウィルスに感染するのかどうかも疑わしい…
とりあえず一つずつ可能性を潰して切り分けていこうってことで
まずは
①設定 > safari で履歴とWebサイトデータ削除を実施。
これで余計なキャッシュ情報がクリアされ、リダイレクトされる事もなくなるかと思いきや、、
再発。。
②同じくsafariの詳細設定でJavaScriptをオフに。
これは解消しました。ただ、JavaScriptがオフだと色々不便だから根本から解決したい。
③他のブラウザをインストールして検証。
Chromeをインストールしました。最初は正常に動作していたが徐々にリダイレクトされるように。。
④iOS を最新に。
変わらず。時間の無駄でした。
そうこうしているうちにリダイレクトされる確率が気づけば100%に。
iPhoneでWebページを一切閲覧できなくなりました。
八方塞がりのなか最後に目をつけたのはコイツ。。
(というより最初から可能性の一つとして考えてはいたのですが、iPhoneの端末設定でどうにかなるのか試したかった)
ロジテック製無線LANブロードバンドルータ(LAN-W300N/R)
知っている方ならこの名前だけでピンとくるはず。
この無線ルーター、2012年にセキュリティに脆弱性が発見されてメーカーからも大々的に注意喚起が出ていたんですね。。
重要なお知らせ - > ロジテック 無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関する関する警視庁発表について - ロジテック
知らなんだ...
セキュリティバッチも配信されていたようで、、
僕はたしか2011年末くらいにこれを購入してしばらく使用していたんだけど引越しのタイミングで設定がめんどくさくなってそのままお蔵入りさせていた。
最近になってインターネットに接続したいデバイスが増えたもんで引っ張りだしてきたんです。
その途端にコレだ。それにwi-fiを切るとリダイレクトもしなくなるような。。
たまにするような。。
ってわけで大嫌いなLABIに仕事帰りに駆け込んで新しいルーターを購入。
(エレコムに非ず)
設定したところ不具合がぴたりと止まりました。
やっぱりルーターが外から突破されて、DNSサーバーあたりのIPが書き換えられてたのではないかな。よくわかりませんが。
まあ解決ってことで(まだ不安はかなり残っていますが。同じNWに属していたPCとかPCとかPCとか。。)、まだエレコムのルーター使っている方がこの記事見かけたら速攻買い替えた方がいいですよ。
最新のファームウェアをあてても無意味だったので。
それにしても僕はエレコムとは本当に相性が悪い。
事あるごとに不具合を起こす。
もうエレコム製品に手を出すのはやめようと思います。
以上、iPhoneがウイルスに感染した話でした。
