悪質なリダイレクト広告

スポンサーリンク
Reports-icon

ローグウェアやアダルトサイトにリダイレクトされる悪質広告

Googleは2017年11月8日に、Chromeで不正なリダイレクトを規制する機能の追加を発表した。

Expanding user protections on the web link

当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされたが、リダイレクトの原因は掲載している広告。

最近、当サイトで発生した事案と同様の現象が他サイトでも頻発している。

Reference

リダイレクト広告によるスマホの画面ロックの対処法は下記参照。

Reports-icon

スマホに表示される悪質な警告メッセージの対処法

スマホに突然表示される虚偽の警告メッセージ スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれて […]



リダイレクトはGoogleのAdSenseでは発生しないが、AdSense以外の広告配信によって発生している可能性が高い。
当サイトの場合、AdSense以外は「アドジャポン」を使用しており、事象発生時にはアドジャポンの担当さんが迅速に対応してくれて、問題と思われるアドソースを停止して以降、リダイレクト事案は確認できていない。

Redirect001

スマホの場合は普通にサイトを開くと、一瞬の間を置いて上記のようなページが表示される。

当サイトで発生していた事案では、最初のリダイレクト先は http://aff.chaopengz.cc。

Redirect003

http://aff.chaopengz.ccへリダイレクトされた後、そこから更に複数のURLに飛ばされる。

Redirect002

PCだと最終的に「Reimage Repair」という不安を煽ってソフト購入などを促すスケアウェアと呼ばれる、マルウェアの一種のダウンロードページが表示される。

Redirect004

スマホの場合はもっと悪質で、リダイレクトしていきなりウイルス感染が宣言される。

Redirect005

そこへ追い打ちをかけるようにメッセージまでも表示。

もちろんウイルス感染などしておらず、スケアウェアのダウンロードを促すもの。

Redirect026

PCの場合、リダイレクト先はスケアウェアのダウンロードページだけでなく、海外のアダルトチャットと思われるページに飛ばされることもあった。

アダルトチャットといえば国内にもいろいろとあるようだが、出演している人たちはネット上に拡散する可能性があることを理解しているのか、下手すると消したくても消せないデジタルタトゥーになるのに。。。と、上図をキャプチャしてちょっと心配になった。

リダイレクトが確認できた環境

当サイトでの事案でリダイレクトが確認できたPCとスマホの環境。

PC
Wondows10 Google Chrome(Ver. 62.0.3202.52 Beta)
Windows7  Google Chrome(Ver. 62.0.3202.52 Beta)

スマホ
Nexus6 Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)
Essential Phone Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)

アドジャポンで問題と思われるアドソースを停止→様子見→リダイレクト発生→アドジャポンに報告→アドソース停止という作業を経て、現在リダイレクトは確認できていない。

ブロックしたアドソース

参考までに当サイトでブロックしてもらったアドソースは以下の通り。

csdc.tech
aff.chaopengz.cc
ja.reimageplus.com
aff.chaopengz.cc
ps4.femo.gdn
ja.reimageplus.com
pwlwv.insatadating.clu
www.virustotal.com
vms.drweb.co.jp
mobiappzones.site
sitecheck.sucuri.net

新たなリダイレクトを確認

その後も他社サイトで同様のリダイレクト事象を確認していたが、本日(11月29日)の通勤途中でシステムのアップグレードを促す新たな事象を確認した。

Redirect007

発生したのは 「J-CASTニュース」で、その後、「SPA」でも同事象を確認。

ページを開くとリダイレクトされ、使用しているデバイスをアップグレードするようメッセージがでる。

Redirect008

その後、更に飛ばされて「要アップグレード」のページが表示される。

ここで念のため表示されているブラウザを強制終了して、調査を続行するためリダイレクト先のURLをPCに転送。

Redirect009

一応、VirusTotalでURLを確認後に、該当ページへアクセス。
PCで開くとデバイス名が取得できないの「Mobile」と表示されている。

Redirect010

スマホと同様のページが表示される。

Redirect011

やはりウイルス感染(笑)

Redirect012

ご丁寧にGoogleのエラーページに模したデザインになっている。

Redirect013

最後にたどり着いたのは「Reimage Repair」と同じデザインの「CC Cleaner Repair」というソフトのページ。

「CC Cleaner」ってなんだ?(笑)
「CCleaner」と勘違いさせたいらしい。

リダイレクトで飛ばされ、不審なメッセージが出現しても動揺せず、訳の分からないソフトをダウンロード&インストールしなければ大きな実害はないはず。

Redirect014

システムアップデートのメッセージが出て気になるようなら、「設定」→「端末情報」→「システムアップデート」を確認。

Redirect015

普通にアップデートをしていれば最新になっているはず。
もし、ここで最新でないようなら、アップデートをチェックして更新を推奨。


2017年12月16日に再び当サイトでリダイレクト広告を確認した。

Redirect028

PCでしか確認できていないが、スマホでも発生しているはず。

「システム警告」というウインドウが表示され、カウントダウンが始まるものの、「0」にはならず「1秒で削除されます」の状態で停止する。
「更新」ボタンをクリックすると、いつもの「PC Repair」というスケアウェアのダウンロードページ飛ぶ。

リダイレクト先は下記のアドレスで、一応ブロックしたものの現在は様子見の状況。

tracking.beginads.com
nextoptim.com
d220n1ikiyhaa1.cloudfront.net

早くChromeのリダイレクト規制機能を実装してほしい。





関連記事

protonmail-icon

ProtonMail custom domain – 独自ドメインの追加

ProtonMail で 独自ドメイン のメールを送受信する  ProtonMail は「 Prus 」以上の 有料プランで 独自ドメイン の追加が可能で、暗号化される ProtonMail のメールサーバ で 独自ドメ […]

nas-icon

Synology Diskstation での Resillo Sync 利用方法

P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用  Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

nas-icon

Synology Diskstation の ダイナミックDNS導入

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]

dvd-shrink0011

ビジネスメールの基本とマナー

仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーが「 社交上の礼儀 」を意味し エチケットは「 人間関係を円滑にする慣習 」を意味するので 日本の ビジネスマナーは 英語では ビジネス […]

gmail-icon

Gmail の 委任設定「代理機能」

Gmail へのアクセス権限を付与する代理機能 Gmail には 自身のメールアカウント への アクセス許可を付与する「 代理機能 」が実装されており、アクセス権限を付与された 代理人は  メールの 閲覧 / 送信 / […]