連載
» 2005年08月30日 00時00分 公開

コマンドを使ってトラブルシューティング(11):怪しいサイトに飛ばされるんだけど (1/3)

[山本洋介,@IT]

この連載について

この連載では、100人くらいのユーザーのいる小規模ネットワークに起こるさまざまなトラブルを、ネットワークツールを用いて解決します。主人公は、社内の管理者兼プログラマーの律子さん。これまでのトラブル・シューティングの模様は記事末尾の連載バックナンバーをご参照ください。今回のトラブル解決で律子さんはめでたく……!?


見慣れたはずのいつものそのサイトが……

 来週こそはヒマになると毎週思っている律子さんですが、なかなか思惑どおりにはいかず、仕事に追われて代休の消化もできません。

 進まないからやる気が出ない、やる気が出ないから進まないという悪循環にはまってしまい、しょうがないので、オンラインショッピングなんかでうさを晴らすしかなく、ついつい無駄遣いをしてしまったりしています。インターネットは罪作りです。

 そんな相変わらずの日常を過ごしている律子さんに、同じ部の陽一さんが声を掛けてきます。忙しくて律子さんの機嫌が悪いのが周りも分かっているらしく、何か遠慮がちです。

陽一 「あのー、時間あります?」

律子 「まあ、大丈夫ですけど」

陽一 「なんか、このごろ怪しいサイトに行くんですけど」

律子 「どういうこと?」

 律子さんが陽一さんに連れられて陽一さんのマシンまでのこのこ行ってみると、見せられたショッピングサイトは、確かに律子さんの見慣れたいつものそのサイトと違うようで、ちょっと怪しい香りが漂っています。

 早速律子さんは証明書の情報を確認してみると、ダイアログには×が書かれています。

 『この証明書は、信頼する会社から発行されていません』 

 「ん?」

 証明書の内容を確認してみると、発行元もおかしいですし、どこの証明機関からも証明されているわけではありません。つまり誰にもこのショッピングサイトが本物かどうか証明されていません。

 さすがにショッピングサイトが誰にも証明されない証明書を発行しても信用されないので、常識的なサイトならこんなことはするはずがありません。律子さんが以前利用したときもこんなことはありませんでした。

 どうやら偽サイトに誘導されているようです。

 えっ、どうして?? いつものように律子さんはパニックです。

 取りあえず、陽一さんのマシンのhostsファイルを調べてみたのですが、特に何も書かれていません。ウイルスという可能性はなさそうです(参考記事:コマンドを使ってトラブルシューティング(7)特定のサイトにだけアクセスできない「書き換えられたhostsファイルを調査せよ」)。

 次に律子さんのPCから同じサイトにアクセスしてみますが、やはり同じ偽サイトにアクセスしてしまいます。

 これが最近流行のフィッシングサイトというものなのでしょうか。

 でも、どうして……。 

 このWebサーバが書き換えられているのなら、こちらでは手の施しようがないので温かく見守るしかないのですが、もしこちらの問題だったらどうしよう。間違ってクレジットカード番号なんか送ってしまった人がいると社内は大パニックだ。そうなるとクビ……、カードの支払いどうしよう……。 律子さんは暗い気分になってしまいますが、自分のクビの心配をなくすためにも調査しなければいけません。とはいえ、焦ってしまっている律子さんの頭には何も浮かんできません。

 あたふたしている律子さんはとにかく気を落ち着かせようと外の自動販売機でカップのコーヒーを買うことにしました。最近の自動販売機は液晶でコーヒーの出るまでの残り時間や当たりなどを表示して飽きさせないようになっています。それを律子さんがじっと見ていると液晶にメッセージが表示されています。

 「違うサーバにアクセスしているのではないですか?」 

 あっ、そうか、名前解決にトラブルがあって、違うサーバにアクセスしているのかもしれない。そう思うとコーヒーも飲まずに自分のマシンに駆けつけます。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。