Microsoftアカウントではなく、PCのローカルアカウントで使用しているWindows 10を起動したところ、OneDriveのクライアントを更新するようポップアップが現れました(キャプチャ取り忘れ)。
で、更新ボタン的なものをクリックしたらChromeが起動してダウンロードが始まりました。
ここまでは特別変わったことも無いのですが、よく見るとダウンロード元が見慣れないというか、oneclient.sfx.msという個人的にはフィッシングサイトのような胡散臭さも感じるURLとなっていました。
msドメイン?
そもそも.msドメインなんて見たことがありませんでしたので、調べてみました。
Wikipediaによれば、以下の通り英領モントセラトのドメイン(ccTLD)だそうです。ただ、マイクロソフトが使用していたこともある模様。
.msは国別コードトップレベルドメイン(ccTLD)の一つで、イギリスの海外領土・モントセラトに割り当てられている。
マイクロソフトは、かつてpopfly.ms等のサイトで、意図せずこのドメインを使っていたことがあった。
英連邦ツバルのドメイン(.tv)をテレビ番組が使用していたりするようなノリで、マイクロソフトが.msを使っていることもあるということでしょうかね?
いずれにせよ、これだけではoneclient.sfx.msの素性は解りません。
sfx.msドメイン
安全なダウンロード元なのかよく解らないので、直接whoisで調べてみました。
.MS Whois Service
BillingだけMarkMonitor Inc.という企業になっていますが、Registrant, Admin, Techの各項目がMicrosoft Corporation名義で登録されています。また、Name Serverはmsft.netが指定されており、本家microsoft.comのものと同じです。
これらから判断して、マイクロソフト管理下の正規のダウンロード元とみて良さそうです。
ダウンロードされたOneDriveSetup.exeからウイルスも検出されませんでしたし、今回は単に警戒しすぎただけのようです。
それにしても、oneclient.sfx.msのような、マイクロソフトの正規ドメインか一見して解らない不明瞭なサーバーからアプリケーションを配布するのはどうなんでしょう?
よく解らないサイトから入手したプログラムでも構わず実行させる習慣をユーザーに植え付けるのは、情報セキュリティの観点から全く褒められない行いだと思うのですけどね。
以上。
