TURNING POINT 
「KissAnime(キスアニメ)」という動画視聴サイトがある。
“KissAnime” と調べると真っ先に “危険” や “ウイルス” という情報が色々と出てくるが、それらは本当なのだろうか。
今回は仮想マシンを利用して実際に KissAnime で色々と遊んでみたが、実際によくないことがおこった。
本記事ではその原因と解消法を記載する。
Contents
KissAnime(キスアニメ)の場所はどこにある?
KissAnime は Googlebot がクロールしないようになっているらしく、検索エンジンには登録されていない。
URL を直接入力することでアクセスが可能だが、以下の3つが確認できた。
- https://kissanime.ru/
- https://kissanime.ac/
- https://w1.kiss-anime.me/
上記3つのうち「https://kissanime.ru/」がいわゆる本家で、他2つはコピーサイトのようだ。
https://kissanime.ru/
https://kissanime.ac/
https://w1.kiss-anime.me/
kissanime.ru が次の許可を求めています
まず本家である kissanime.ru にアクセスしてみると、下図のような通知が表示された。
これは kissanime.ru にアクセスする度に表示され、他のコピーサイトでも全く同じ通知が表示されることを確認した。
×で閉じてもいいが、再度アクセスするとまたポップしてくる。そのため、この通知を再表示しないためには「許可」か「ブロック」を選択する必要がある。
正解は「ブロック」をクリックすることだが、「許可」をクリックしてしまうとよくないことが起こってしまう。
右下から警告登場
KissAnime でポップアップを「許可」してもすぐに何かが変わるわけではない。
しかし、1時間~5時間ほど経過(何度か同じことを検証したがバラツキがあった)すると下図のように画面右下からなにやらよくないものが・・・。
「お使いのPCを保護する必要があります」
これならまだ分かりやすいものだが、下図のように一見すると本当のシステム通知に見せかけるものもある。
今回の環境は本記事の検証のためだけに用意したものなので、完全クリーンな環境だ。
KissAnime 以外のルートはあり得ないため、確実に KissAnime の影響という事がわかる。
※「https://w1.kiss-anime.me/」でも同じことになった。しかし、「https://w1.kiss-anime.me/」で表示されるポップアップはキャプチャを貼ることができないくらい下品(画像つき)なものだったので、いきなり表示されて誰かに見られてしまうことを考えるとウイルスより怖い。
お使いのPCでトロイの木馬ウイルスが検出されました。
右下から出てきたものは明らかによくないものだが、その先に進むとどうなるのだろうか。
実際にクリックすると下図のようにブラウザが展開され、次のように警告される。
「お使いのPCでトロイの木馬ウイルスが検出されました。」
「[OK]を押して修復処理を開始してください。」と書かれているが、「OK」を押しても特に何も起こらない。
なので「今すぐスキャン」をクリックしたのが下図だ。
Microsoft がスキャンしてくれているらしいが、URL を見てみると「https://winner-topper-6.info/」。Microsoft はアメリカも日本も「https://microsoft.com/」だ。
スキャンが終了すると下図のように、「お使いのPCはとても損傷しています!(33.2%)」と教えてくれる。
33.2% がどこから出てきた数字なのかは不明だが、とりあえず「ウイルスを今すぐ削除」をクリックしてみる。
すると「OneSafe PC Cleaner」なるソフトウェアをダウンロードするように促されるのでダウンロードする。
OneSafe PC Cleaner をインストールしてみる
OneSafe PC Cleaner をダウンロードすると下図のように「OneSafe_PC_Cleaner」という実行ファイルがダウンロードされているので、ダブルクリックで実行してみる。
OneSafe PC Cleaner を適当にインストールする。
「OneSafe PC Cleanerへようこそ」されてしまったので、とりあえず「スキャン開始」を行う。
私の環境ではこのスキャン中に OS がフリーズしてしまった。
ここでフリーズしてしまった
OS がフリーズしてしまったので電源断による強制終了を実行した。
これは恐らくウイルス的な動きではなく単純にマシンスペックが不足していた可能性が高い(だとしても負荷かけすぎ説)。ただ、どちらにしろあんな手段でインストールを促すソフトがまともなはずがないのでインストールはしない方がいい。
ここまで現状把握している「KissAnime を閲覧することによる脅威」を試してきたが、ウイルス的な動きは見受けられなかった(タイトル詐欺)。
原因と解決方法
ウイルスに感染している可能性が低いとはいえ、まだ画面右下にポップアップが表示される現象が残っている。
その原因と解決方法を以下に記す。
原因は「通知機能」
原因を特定するにはまず Google Chrome を開いてツールバーの「設定」をクリックしてほしい。
「設定」を選択
設定を開いたら一番下の「詳細設定」をクリックし、展開された中にある「コンテンツの設定」-「通知」を開くと下図のように「https://kissanime.ru」が許可されているのではないだろうか。
つまり、KissAnime アクセス時の「kissanime.ru が次の許可を求めています」に「許可」をしてしまったため、Google Chrome の通知許可リストに入ってしまっていたのだ。
Chrome は許可された通知として、KissAnime の通知を Windows に投げ、結果として画面右下によろしくない通知がくるようになってしまっていた。
知らず知らずのうちに自分自身で通知を許可してしまっていたわけだ。
通知をブロックするようにする
KissAnime からの通知を許可した結果、画面右下に思わしくないものが出てくるようになったということは、解決方法は通知をブロックすればいい。
「許可」から https://kissanime.ru/ を削除し、「ブロック」に https://kissanime.ru/ を追加する。
https://kissanime.ru/ からの通知をブロック
これで画面右下から通知がポップしてくることはなくなる。
OneSafe PC Cleaner をインストールしてしまった場合
もし OneSafe PC Cleaner をインストールしてしまっていた場合は即座にアンインストールを行う。
国内、海外のサイトで OneSafe PC Cleaner を調べてみたが、基本的には「有償版の購入を促してくる迷惑ソフト」という位置付けのようだ。
ただし、専門のセキュリティ機関が情報を公開しているわけでもなく、「OS のクリーンアップを行う必要がある」という情報もあるため、最低限の処置として “まともなアンチウイルスソフト” でフルスキャンを実施した方がいい。
一番お勧めなのはスロバキア生まれのアンチウイルスソフト「ESET」だ。日本ではキャノンITソリューションズが販売・サポートを行っている。
もし有償のアンチウイルスソフトを購入したくないのであれば、最近は Windows Defender が優秀なので Windows Defender でフルスキャンを行う。
まとめ
本記事では KissAnime の脅威の一部を紹介し、最終的にはウイルスに感染した可能性は低いが、実際にウイルスに感染したという情報もある。
もしそういった情報(何をしたのか、どんな被害にあったのか)をいただければ、再検証したうえで公開したいので、情報モトム。お願いします。
情報をありがとう
コメントありがとうございます。
お役に立てたようで嬉しい限りです。