※ 当サイトではアフィリエイト広告を利用しています

Googleで検索中に変なメッセージが出た

Googleで検索中に変なメッセージが出た Google
2022.05.25

こんにちは、ゆんつです。

Googleで検索をしていた時のことです。

検索したいキーワードを検索ボックスに入力しエンターキーを押したところ、検索結果ではなく以下のようなメッセージが表示されました。

Googleで検索をしていた時に現れたメッセージ

ルーター/モデムが侵害され、Meris DDoSボットネットの一部であるか、 過去のMeris攻撃に関連付けられたプロキシを使用している可能性があることを検出しました。このページでは、攻撃ではなく、本当に人間がリクエストを送信しているかどうかを確認します。

ゆんつ
ゆんつ

何だこれ?

直前までは普通に検索出来ていたのに、突然こんな画面になりました。

別のタブを開いてGoogleで検索をやり直してみたのですが、やはり検索結果ではなくこの画面になります。

仕方ないのでチェックボックスにチェックを入れてみると、画面が切り替わり普通に検索結果のページが出てきました。

Googleで検索をしてこんな画面になったのは今回が初めてです。

メッセージに記載されていたサイトにアクセスしてみた

何が原因でこんな画面が出てくるのか訳がわからないので、メッセージに記載されていたリンクページにアクセスしてみることにしました。

詳細を調べるため記載されていたリンクにアクセスしてみた

Mト途is botnet
In early September 2021 QRATOR labs published an article about a new wave of DDoS attacks, which are originating from a
blog.mikrotik.com

すると、MikroTikという英語のサイトに繋がりました。

記載されていたURLにアクセスしたところMikroTikという英語のサイトに繋がった

MikroTikというのはネットワーク機器を製造するラトビアの企業みたいです。

MikroTik - Wikipedia
ja.wikipedia.org
ゆんつ
ゆんつ

文章が英語だから全然わからん!

英語だと全然わからないので、文章の一部をGoogle翻訳で翻訳してみました

2021年9月初旬、QRATORラボは、MikroTikデバイスを含むボットネットから発生するDDoS攻撃の新しい波に関する記事を公開しました。

これまで見てきた限り、これらの攻撃は、MikroTik RouterOSに脆弱性があり、すぐにパッチが適用された2018年に侵害されたものと同じルーターを使用します。

RouterOSに新たな脆弱性はなく、影響を受けるデバイス上でも、RouterOSファイルシステム内にマルウェアが隠れることはありません。攻撃者は、RouterOS自体のコマンドと機能を使用して、リモートアクセス用にRouterOSデバイスを再構成しています。

残念ながら、古い脆弱性を閉じても、これらのルーターはすぐには保護されません。 2018年に誰かがあなたのパスワードを入手した場合、アップグレードだけでは役に立ちません。また、パスワードを変更し、不明な関係者へのリモートアクセスが許可されていない場合はファイアウォールを再確認し、作成していないスクリプトを探す必要があります。

私たちはこれについてRouterOSのすべてのユーザーに連絡しようとしましたが、それらの多くはMikroTikと接触したことがなく、デバイスを積極的に監視していません。他のソリューションにも取り組んでいます。

これらのデバイスに新たな脆弱性はありません。 RouterOSは最近、いくつかのサードパーティによって独立して監査されています。

最善の行動方針:

定期的なアップグレードでMikroTikデバイスを最新の状態に保ちます。
インターネット側からすべての人にデバイスへのアクセスを開かないでください。リモートアクセスが必要な場合は、IPsecなどの安全なVPNサービスのみを開いてください。
強力なパスワードを使用し、使用する場合でも、今すぐ変更してください。
ローカルネットワークが信頼できると思い込まないでください。パスワードが弱いかパスワードがない場合、マルウェアはルーターへの接続を試みる可能性があります。
不明な設定がないかRouterOS構成を調べます(以下を参照)。

独立したセキュリティ研究者と協力して、ネットワーク内のWindowsコンピューターからMikroTikデバイスを再構成しようとするマルウェアが存在することを発見しました。これが、今すぐより良いパスワードを設定し(パスワードなしのログインやこのマルウェアによる辞書攻撃を回避するため)、MikroTikルーターをアップグレードしたままにすることが重要である理由です(このマルウェアは、前述のCVE-2018-14847の脆弱性を悪用しようとするためです。修正されました)。

ゆんつ
ゆんつ

日本語に翻訳しても全然わからん!

日本語に翻訳してみましたが、何がなんだかさっぱりわかりません。

英語のままでも変わらなかったね

もう少し調べてみた

全然理解できないので放っておこうかと思いましたが、もう少し調べてみました。

すると、参考になりそうな情報が掲載されているサイトを見つけました。

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。
www.itmedia.co.jp

2021年に「Meris」というボットネットが流行したそうです。

ボットネットは、

ボットとは、様々な作業を自動化するプログラムのことです。ボットの中には悪意のあるプログラムもあり、感染してしまうとそのコンピュータはボットネットの一部となってしまいます。
ボットネットは、ボットに感染したコンピュータと、攻撃者の命令を送信する指令サーバによって構成されたネットワークのことで、攻撃者はボットネットに接続したコンピュータに対して一斉に同じ指令を与えることができます。

引用元:警視庁WEBサイト

というものです。

ゆんつ
ゆんつ

悪意のあるボットに感染すると攻撃者の仲間にされちゃうんだね

ボットに感染してしまうと、ボットネットの一部としてDDosというサーバーへの攻撃や迷惑メールの送信、他のコンピューターへの感染活動などに悪用されてしまうそうです。

Merisは上記のようなボットネットの特性を利用し、ラトビアのIoT機器メーカーMikroTik製のルーターを25万台も操つり、標的に対しDdos攻撃を仕掛け過去最大級のサイバー攻撃を仕掛けたみたいです。

以上のことを踏まえて、もう一度あの画面のメッセージを見直してみます。

どうやら、僕の検索リクエストが2021年に流行したMerisによる攻撃の可能性があると見なされたため、あのようなメッセージが現れ、MerisによるDDos攻撃ではないことを証明するために「私はロボットではありません」というチェックボックスにチェックを入れる必要があったようです。

ゆんつ
ゆんつ

何となくわかった気がする

でも、僕のルーターはMikroTik製でもないのに、どうして疑われたんだろう?

ゆんつ
ゆんつ

謎だ・・・

疑われた可能性として思いつくのは、このメッセージが出たとき僕は調べ物をしていて、短時間のうちに何回もGoogle検索を行っていました。

その頻繁な検索が攻撃と見なされたのかもしれません。

これ以降も短時間に頻繁に検索すると、時折このメッセージが出現するようになりました。

ウィルススキャンも大丈夫でした

こういう見慣れないメッセージを見ると

ゆんつ
ゆんつ

ひょっとしてパソコンがコンピューターウィルスにやられてるのか?

なんて不安にかられてしまいます。

このメッセージを目にした後、Windows Defenderでパソコンをスキャンしてみましたがウィルスなどは一切発見されませんでした。

ゆんつ
ゆんつ

ほっ

見慣れないメッセージだったので少し動揺しましたが、特に問題なさそうなので一安心です。

それでは、またー。

コメント