たまたまSayMoveで淫夢の本編を見ていた時に興味本位でアシュレイ・マディソンのバナーをクリックしました。どんなもんかと思って。

そして飛ばされた先がここ。

【エロのため閲覧注意】http://www.ashleyrnadison.com/

 

ただの不倫サイトなのにこんなエロいトップページでいいのかと思いました。

気になって、Googleから「アシュレイ・マディソン」でググりました。

そして飛ばされたページがこっち。

https://www.ashleymadison.com/

違和感があったのは、Google Chromeだとhttpsで接続した時に認証した接続先名の緑色のバーがひゅんって出てくるのがわかると思いますが、そいつが出現しました。

あれ、と思って。アドレスを確認してみました

http://www.ashleyrnadison.com/
↑ httpsじゃない    ↑ｒ ｎ になってる

https://www.ashleymadison.com/

 

ashleymadison だと思ったらashley r n adisonだったんですね

アドレス踏んだあとでも特にMacに影響はないし、Avastのアラートも出ていないのでマルウェアが入り込んだ感じではないんですが、明らかに怪しい。

 

ログインしようとすると、遷移先は全部本家のashleymadisonに遷移するようになっていました。

新規登録に関しても、ドロップダウンで自分の状況を入力して登録、とすると本家にクエリとともに転送する感じです。

 

URLハイジャッキングのような形なのに、マルウェアを仕込むためのサイトと思いきや特に怪しい動きが見られないので逆に怪しいサイトだと思いました。

へっぽこエンジニアの頭で考えるに

1. ただ本家へアフィリエイトするだけ
2. フィッシング

ぐらいしか思いつきませんでした。ソースを追うのも疲れたし、無意味なのでやめました。

 

rnとｍの違いを見分けられなかったのがショックなだけでここまで書きましたがオチは特にありません。ツッコミ待ちです。