、私はAndroid搭載スマホ「ASUS ZenFone Max (M1)」を使ってトイザらスのWi-Fiに接続する際、”265.com”というドメインのサイトが表示されるのに気づいた。表示されるとは言っても、ページはマッサラで何のメッセージも無い。
このことに気づいた後にも私は何度かトイザらスのWi-Fiに接続したが、このドメインに一瞬繋がってからトイザらスのCaptive Portalへリダイレクトされる。
「Second-level domain が数字だけで構成されている」というのは中国のsite によくあり、なお且つ中国のsite は危険性が高いので嫌な予感がしたので調べてみた。
ところがこの情報を扱っている日本語のサイトは見つからず、英語のsite を含めても情報が非常に少ない。見つけたページは次の4つ。
- ASUS ZenTalk Zenfone connecting to 265.com
- ASUS ZenTalk Bug in Captive Portal server: it opens www.265.com site
- ASUS ZenTalk Direct to 265 dot com
- whirlpool Android tablet attempting to connect to 265.com
- XDA Forums Why does my tablet attempt to connect to 265.com?
調査した結果として分かった事は次のとおり。
- 265.comはGoogle支配下の中国向けポータルサイト。危険性があると評価している向きもある。
- ASUS のスマホやタブレット端末で発生しており、他のメーカーでは発生していない。
- この現象が発生する環境としては、中古で購入した端末が多い。
Google傘下のサイトだと知って少し安心した。でも危険と判断している向きもあるようだから心配だ。しかも、Android端末全般に発生する現象なら分かるがASUS端末限定なのが気になる。そもそもASUSは台湾企業だから中共サイトとは無縁の筈だ。
中古で購入した端末で多く発生しているというのも気になるところで、販売段階でマルウェアが仕組まれたというシナリオも考えられる。
でも私の場合は端末を新品で購入している。
これ以上の詳しい事は分からなかった。