macOS Mojave でWeb閲覧中に勝手にフィッシングサイトに飛ばされた。
飛ばされる先のドメインはこれっぽい。
「clubadsme」でググるとそれらしい情報が出てくる。
※ ググる時に間違って「clubadsme」のサイトに行っちゃわないように注意。
<対処方法>
Safari → 環境設定
「プライバシー」タブ → 検索(今回は「club」) → 該当のデータを選んで「削除」
どれが怪しいか見当が付かなければ「すべて削除」すればいいが、指定して消したいのであれば、表示されたマルウェア画面のアドレス欄を控えておいて最初のスラッシュの直前のドットまでの部分の文字列で検索して、ヒットするものを削除すればOK。
削除前後で topコマンドやps auxで怪しいプロセスがいないか見ておく。特になし。Safariの異常な暴走とかも無さそうだ。対応完了。
今回のは、どこかでフィッシングマルウェアを踏んだが原因だろう。怪しいスクリプトの置いてあるサイトとか行くときは必ずプライベートブラウズモードにするよう気をつけているが、先日一回だけ、通常モードで入ってしまった。たぶんあのときだ。
一応Apple公式にも報告しておいた。
参考)