<解除>サイト接続の安全性を確認しています認証ループ解決方法 Cloudflareサーバー

サイト接続の安全性を確認、って何?
接続できない 「サイト接続の安全性を確認しています」 とは?
ふ~らふらとネットサーフィン中、米国 Cloudflare (クラウドフレア) のサーバーが使われているらしい海外の Web サイトで次のような表示に出くわしました。 

しばらくお待ちください... サイト接続の安全性を確認しています
【安全性の確認メッセージ (日本語バージョン)】□ 人間であることを確認します Cloudflare
しばらくお待ちください...
[URL] サイト接続の安全性を確認しています
[URL] では、続行する前に接続の安全性を確認する必要があります。
なぜこのページが表示されるのですか? 無題な濃いログ
悪意のあるボットからのリクエストは、正当なトラフィックを装う可能性があります。サイトが接続の安全性を確認する間、このページが表示されることがあります。
【安全性の確認メッセージ (英語バージョン)】
Just a moment...
[URL] Checking if the site connection is secure
□ I am human Cloudflare
[URL] needs to review the security of your connection before proceeding.
Why am I seeing this page? 無題な濃いログ
Requests from malicious bots can pose as legitimate traffic. Occasionally, you may see this page while the site ensures that the connection is secure.
舌足らずなメッセージか意味不明で、コチラ側を危険人物呼ばわりする警告と誤解しそうです。
この 「サイト接続の安全性を確認しています」 という お尋ねは、次の二択の確認が目的になります。
人間による正当なアクセスか?
or
ボットによる機械的なアクセスか?
or
ボットによる機械的なアクセスか?
ひとまず、〔悪意のあるボットからのリクエスト〕 ではない 生身の人間 ならば、心配無用で大丈夫♪ 

■ 怪しい危険なサイト!? ウイルス感染や詐欺!?
Cloudflare サーバーには、別に フィッシング詐欺サイト、ウイルス配布サイトへのアクセスを警告する画面 もあります。
そのため、「サイト接続の安全性を確認しています」 の画面は、接続先が安全か危険かを判定するセキュリティ保護機能ではない です。
「サイト接続の安全性を確認しています」 の解除方法
Windows や Mac、あるいはタブレットやスマートフォン (Android、iPhone) を使い、Edge、Chrome、Firefox、Safari といった一般的なブラウザでアクセスしている時の 「サイト接続の安全性を確認しています」 の解除方法はこうです。
[□ 人間であることを確認します]
チェックマークを入れると解除できる
チェックマークを入れると解除できる
この作業の真意は、グニャ文字を読みとって入力したり、複数の写真を選択する CAPTCHA 認証の代わりです。 

認証手段 Cloudflare Turnstile (ターンスタイル)
■ 安全性の確認が 「終わらない」 「進まない」 ループ症状?
「サイト接続の安全性を確認しています」 が終わらない進まないループして解除できない、という情報を目にしたけれど、コチラ側の問題のほかに Cloudflare サーバーを使う Web サイトの設定が影響している可能性があります。
- 海外サイトが特定の国・地域からの接続を意図的にブロックしている
- 特定の端末からの接続を意図的にブロックしている
その他の原因やループ症状の解決策として、次のような作業も試してみてください。 



- 閲覧履歴や Cookie を残さないブラウザのモードでアクセスできないか
└ 「InPrivate ウィンドウ」 「シークレットウィンドウ」 「プライベートウィンドウ」 「プライベートブラウズ」 - ブラウザのユーザーエージェント (User-Agent、UA) を偽装していないか
- ブラウザが最新版ではなく古いバージョンを使用していないか 無題な濃いログ
- ブラウザに自身で追加した拡張機能が悪さをしていないか、いったん拡張機能を無効にする
- 特定のブラウザやスマホアプリだけ接続できない症状か、別のブラウザを試してみる
- アクセス環境の偽装も意図される VPN、Tor、Proxy 経由で接続してないか
- 使用する端末の日時設定が大きく狂っていないか 無題な濃いログ
- 〔Firefox ブラウザ〕 「privacy.resistFingerprinting」 パラメータが true になっていないか
- 一般的なブラウザと異なる 「動画のダウンロード・保存アプリ」 を使用していないか
- ブラウザの複数のタブを駆り出し、同一の Web サイト内に一斉に接続していないか
- 一定の時間を置くと接続できるようにならないか
Wi-Fi ブロードバンドルータ乗っ取りの脅威
普通に人間ではなく 〔悪意のあるボットからのリクエスト〕 として候補に上がるのが、身近にある IoT機器 です。
2023年第1四半期版DDoS脅威レポート - Cloudflarehttps://blog.cloudflare.com/ja-jp/ddos-threat-report-2023-q1-ja-jp/
DDoS 攻撃 (分散サービス妨害攻撃) は、Web サイトなどのインターネットサービスを処理しきれないほどのトラフィックで圧倒し、サービスを中断して正規のユーザーが利用できないようにすることを目的としたサイバー攻撃の一種です。2023年第 1 四半期に見られた大規模な攻撃としては、南米の通信事業者を狙った 1.3Tbps (テラビット毎秒) のDDoS 攻撃があります。攻撃はわずか 1 分程度のものでした。この攻撃は、DNS と UDP の攻撃トラフィックを含むマルチベクトル攻撃であり、2 万人規模の Mirai 亜型ボットネットから発信された複数のテラビット級の攻撃を含む、より広範なキャンペーンの一部でした。攻撃トラフィックの多くは、米国、ブラジル、日本、香港、インドから発信されたものでした。これまで、大規模なボットネットは、スマートセキュリティカメラなどの悪用可能なIoTデバイスを利用して攻撃を仕掛けていました。各IoTデバイスのスループットは限られていますが、数十万から数百万台のデバイスを組み合わせることで、標的を妨害するのに十分なトラフィックを生成することができます。
具体的に、ボットとして悪用されうる IoT機器は。。。
サイバー攻撃に悪用されうる IoT機器 |
---|
![]() (Wi-Fi ルーター、無線 LAN ルーター) |
![]() 映像を録画する機器 DVR デジタルビデオレコーダー |
![]() ・ 製品の管理画面にアクセスするパスワードが単純な文字列のまま ・ 製品を動作させるソフトウェア (ファームウェア) の更新を怠っている |
乗っ取られた IoT機器の影響から 〔正当なトラフィックを装う可能性〕 と判定されると、この 「サイト接続の安全性を確認しています」 の認証は突破できないはずです。
■ 日本からサイバー攻撃に加担する IoT機器あり
〔悪意のあるボットからのリクエスト〕 なんて、どこか外国のお話?
いえいえ、広く知られているマルウェア 「Mirai 亜種」 に感染した 国内の IoT機器 を攻撃者が遠隔操作で制御し、サイバー攻撃に意図せず加担する問題が日本で報告されています。 

Mirai 亜種の感染活動に関する注意喚起 - JPCERTコーディネーションセンター
https://www.jpcert.or.jp/at/2017/at170049.html
2017年11月ごろより、国内において Mirai の亜種による感染活動が確認されています。Mirai やその亜種などのマルウエアに感染した機器は、ボットネットに取り込まれ、攻撃者により遠隔から命令をうけて、DDoS 攻撃などに悪用される可能性があります。
JPCERT/CC、情報通信研究機構 (NICT)、警察庁等の調査により、感染の拡大のメカニズムに、既知の脆弱性が悪用されていることが確認されています。また、調査の結果、感染に至っている機器の多くに、ロジテック株式会社製ブロードバンドルータの一部製品が含まれていることも確認されています。
DVR 機器への感染を狙う攻撃の観測 - 情報通信研究機構
https://blog.nicter.jp/2022/10/analysis-of-ddos-bot-targeting-dvrs/
IoT機器を攻撃対象とする DDoS ボットへの感染活動のうち、韓国の FOCUS H&S が製造する防犯カメラ用デジタルビデオレコーダー (以下 DVR) を狙った攻撃の観測結果を紹介します。
FOCUS H&S 社は DVR の製造を行う韓国の企業です。本調査では、国内販売代理店の一つであるユニモテクノロジー株式会社から販売されていた機器およびファームウェアを用いて脆弱性の調査や実機に対する攻撃観測を行いました。
FOCUS H&S 社製 DVR は 2019年に Mirai に感染した韓国国内のホストとして観測していましたが、当時はホスト数が少なく、感染機器の特定には至らず、その後は経過観察の状況が続いていました。しかし、2022年の4月以降、日本国内において FOCUS H&S 社製 DVR を含む、Mirai に感染した韓国製の DVR 機器が目立つようになりました。
★ 検索キーワード忘備録
[サイト接続の安全性を確認しています 終わらない] [サイト接続の安全性を確認しています 進まない] [サイト接続の安全性を確認しています クリップボックス] [サイト接続の安全性を確認しています トルミル] [サイト接続の安全性を確認しています ループ] [サイト接続の安全性を確認しています iPhone] [サイト接続の安全性を確認しています Firefox] [サイト接続の安全性を確認しています 解除] [Checking if the site connection is secure 終わらない] [Checking if the site connection is secure 進まない] [Checking if the site connection is secure 回避] …
コメント