検索をしたら「ルーター/モデムが危険にさらされており、MerisDDoSボットネットの一部である可能性があることを検出しました。」と出てくる件

検索をしたら「ルーター/モデムが危険にさらされており、MerisDDoSボットネットの一部である可能性があることを検出しました。」と出てくる件

オフ 投稿者: sesera

【2022年3月19日】

こんにちは、せせらです。

この前検索をしていたら、何やら警告が出てきたのでその事について書いていこうと思います。

検索してたら警告的なの出てきた

警告

普通に検索を行っていた所、

「ルーター/モデムが危険にさらされており、MerisDDoSボットネットの一部である可能性があることを検出しました。」

という感じの文章が出てきました。

最初はスマホで表示され、一度アプリを落としてからもう一度検索しても同じ画面が表示されます。

ブラウザの履歴やcookieなどを消去したら検索できるようになった

とりあえずブラウザの設定から

・閲覧履歴
・ダウンロード履歴
・Cookieと他サイトのデータ
・キャッシュされた画像とファイル

を消去したら普通に検索できる様になりました。

謎です。

なぜ検索できる様になったのかは分かりません。

理由は後述しますが、真似はしない方が良いと思います。

どうやらワンクリック詐欺的な物ではないっぽい

基本的に、ワンクリック詐欺などのページはURLを見る事で大体は判断できます。

ですが、私が確認した感じだと、今回の警告ページは公式GoogleのURLでした。

公式だと分かったので、今度はcapture(私はbotではありません)にチェックをしたら、普通に検索を行える様になりました。

そもそもMerisって何?

そもそもMerisが何か分からなかったので調べてみました。

そうしたら、IoT機器などの脆弱性を利用して感染し、DDoS攻撃を仕掛けるボットネットらしいです。

簡単に説明すると、ネットワークに繋がっている機器を感染させ、その感染した大量の機器達に「ここにアクセスしろ」と一斉に命令を出す事で、特定のサイトなどに攻撃するヤツです。

Merisが感染するのはMikrotik社の製品ばかり

その感染している機器達ですが、今回のMerisが感染する機械はラトビアにあるMikrotikという会社の製品ばかりらしいんですよね。

私の家、IoT機器なんてハイテクな物はないですし、ルーターもMikrotik社の物じゃないんですけど・・・

IPAに相談しようとしてみたが、

IPAというパソコンにめっちゃ詳しい所があるので、そこの「情報セキュリティ安心相談窓口」という所に相談しようとしましたが、時間外でした。

今回の件が起こった直後に書いているのですが、今三連休の一日目なんですよね。

土日祝は休みというホワイト体制らしいので、連休が終わらないと相談できません。

県警のサイバー担当に相談しようとしてみたが、

県警察のサイトから、サイバー犯罪などはここに相談してくださいね。的な所に電話を掛けてみました。

休日の深夜にも関わらず電話が繋がりましたが、どうやらネットに詳しい感じの方では無かったんですよね。

話を聞くと、寄せ集めで作られたらしいです。

なので、土日祝と平日の夜は電話を掛けても詳しい人がおらず、平日の昼間に電話を掛けて、尚且つパソコンに詳しい担当がいたら相談に乗れるとの事。

( ˙-˙ )・・・

深夜にご苦労様です。

ちなみに、対応はすごく良い感じの方でした。

ひとまずの仮説

  • Mikrotik社の製品を使用していない → Merisに感染したとは思えない。
  • 一度captureをクリックしたら、普通に検索できる様になった。

この二点から、ある仮説を立てました。

GoogleがMerisに攻撃されている。

疑わしいパソコンにGoogleが警告文を出す。

感染していない端末にも出てくる。

一般市民ビックリ。

もしこの仮説通りなら、Googleにはもう少し分かりやすいメッセージを出して欲しいですね。

まぁ、私の家のネットワークがDDoS攻撃の踏み台にされている可能性もありますので、取り合えず相談窓口が空いたら相談してみたいと思います。

新しい情報が入り次第、更新していきたいと思います。