悪質なリダイレクト広告

スポンサーリンク
Reports-icon

ローグウェアやアダルトサイトにリダイレクトされる悪質広告

Googleは2017年11月8日に、Chromeで不正なリダイレクトを規制する機能の追加を発表した。

Expanding user protections on the web link

当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされたが、リダイレクトの原因は掲載している広告。

最近、当サイトで発生した事案と同様の現象が他サイトでも頻発している。

Reference

リダイレクト広告によるスマホの画面ロックの対処法は下記参照。

Reports-icon

スマホに表示される悪質な警告メッセージの対処法

スマホに突然表示される虚偽の警告メッセージ スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれて […]



リダイレクトはGoogleのAdSenseでは発生しないが、AdSense以外の広告配信によって発生している可能性が高い。
当サイトの場合、AdSense以外は「アドジャポン」を使用しており、事象発生時にはアドジャポンの担当さんが迅速に対応してくれて、問題と思われるアドソースを停止して以降、リダイレクト事案は確認できていない。

Redirect001

スマホの場合は普通にサイトを開くと、一瞬の間を置いて上記のようなページが表示される。

当サイトで発生していた事案では、最初のリダイレクト先は http://aff.chaopengz.cc。

Redirect003

http://aff.chaopengz.ccへリダイレクトされた後、そこから更に複数のURLに飛ばされる。

Redirect002

PCだと最終的に「Reimage Repair」という不安を煽ってソフト購入などを促すスケアウェアと呼ばれる、マルウェアの一種のダウンロードページが表示される。

Redirect004

スマホの場合はもっと悪質で、リダイレクトしていきなりウイルス感染が宣言される。

Redirect005

そこへ追い打ちをかけるようにメッセージまでも表示。

もちろんウイルス感染などしておらず、スケアウェアのダウンロードを促すもの。

Redirect026

PCの場合、リダイレクト先はスケアウェアのダウンロードページだけでなく、海外のアダルトチャットと思われるページに飛ばされることもあった。

アダルトチャットといえば国内にもいろいろとあるようだが、出演している人たちはネット上に拡散する可能性があることを理解しているのか、下手すると消したくても消せないデジタルタトゥーになるのに。。。と、上図をキャプチャしてちょっと心配になった。

リダイレクトが確認できた環境

当サイトでの事案でリダイレクトが確認できたPCとスマホの環境。

PC
Wondows10 Google Chrome(Ver. 62.0.3202.52 Beta)
Windows7  Google Chrome(Ver. 62.0.3202.52 Beta)

スマホ
Nexus6 Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)
Essential Phone Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)

アドジャポンで問題と思われるアドソースを停止→様子見→リダイレクト発生→アドジャポンに報告→アドソース停止という作業を経て、現在リダイレクトは確認できていない。

ブロックしたアドソース

参考までに当サイトでブロックしてもらったアドソースは以下の通り。

csdc.tech
aff.chaopengz.cc
ja.reimageplus.com
aff.chaopengz.cc
ps4.femo.gdn
ja.reimageplus.com
pwlwv.insatadating.clu
www.virustotal.com
vms.drweb.co.jp
mobiappzones.site
sitecheck.sucuri.net

新たなリダイレクトを確認

その後も他社サイトで同様のリダイレクト事象を確認していたが、本日(11月29日)の通勤途中でシステムのアップグレードを促す新たな事象を確認した。

Redirect007

発生したのは 「J-CASTニュース」で、その後、「SPA」でも同事象を確認。

ページを開くとリダイレクトされ、使用しているデバイスをアップグレードするようメッセージがでる。

Redirect008

その後、更に飛ばされて「要アップグレード」のページが表示される。

ここで念のため表示されているブラウザを強制終了して、調査を続行するためリダイレクト先のURLをPCに転送。

Redirect009

一応、VirusTotalでURLを確認後に、該当ページへアクセス。
PCで開くとデバイス名が取得できないの「Mobile」と表示されている。

Redirect010

スマホと同様のページが表示される。

Redirect011

やはりウイルス感染(笑)

Redirect012

ご丁寧にGoogleのエラーページに模したデザインになっている。

Redirect013

最後にたどり着いたのは「Reimage Repair」と同じデザインの「CC Cleaner Repair」というソフトのページ。

「CC Cleaner」ってなんだ?(笑)
「CCleaner」と勘違いさせたいらしい。

リダイレクトで飛ばされ、不審なメッセージが出現しても動揺せず、訳の分からないソフトをダウンロード&インストールしなければ大きな実害はないはず。

Redirect014

システムアップデートのメッセージが出て気になるようなら、「設定」→「端末情報」→「システムアップデート」を確認。

Redirect015

普通にアップデートをしていれば最新になっているはず。
もし、ここで最新でないようなら、アップデートをチェックして更新を推奨。


2017年12月16日に再び当サイトでリダイレクト広告を確認した。

Redirect028

PCでしか確認できていないが、スマホでも発生しているはず。

「システム警告」というウインドウが表示され、カウントダウンが始まるものの、「0」にはならず「1秒で削除されます」の状態で停止する。
「更新」ボタンをクリックすると、いつもの「PC Repair」というスケアウェアのダウンロードページ飛ぶ。

リダイレクト先は下記のアドレスで、一応ブロックしたものの現在は様子見の状況。

tracking.beginads.com
nextoptim.com
d220n1ikiyhaa1.cloudfront.net

早くChromeのリダイレクト規制機能を実装してほしい。





関連記事

Reports-icon

Synology Diskstation DS218J – 多機能NASの活用法

メディアサーバやクラウドストレージ一元管理の設定方法 Synology Diskstation は 分かりやすい Synology 独自の OS 「 Synology DiskStation Manager (DSM)  […]

Reports-icon

Synology Diskstation DS218 – NASのセットアップ

多機能 NAS Synology Diskstation DS218 J のセットアップ NAS (Network Attached Storage)は 外付けHDD のような感覚で使用できる ネットワーク HDD で、 […]

Reports-icon

UHD Friendly ドライブとファームウェア ダウングレード方法

UHD Blu-rayのリッピング時に必須のBDドライブ UHD Blu-ray ディスクをパソコンで視聴するには、UHD BDで採用されている保護技術AACS2.0によって、CPUやMBのオンボードグラフィックが「 I […]

Reports-icon

第9世代 Amazon Fire HD 10 のホームアプリ変更

Launcher Hijack を使用して 第9世代 Amazon Fire HD 10 のホームアプリを変更 面倒な ROOT 化が必要なく、Amazon Fire タブレットのホームアプリを変更切る Launcher […]

Reports-icon

パスワードの管理 – Password Manage

パスワードの管理方法 と 漏洩 リスク 本人認証をする上で最も使用されている方法が ログイン ID と パスワード の入力。 最も原始的な パスワード 解析は、ユーザーIDと パスワード の組み合わせを一つずつ試していく […]





タイトルとURLをコピーしました