悪質なリダイレクト広告


2017/11/29
2017/12/17更新

先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。
リダイレクトの原因は掲載している広告。

最近、当サイトで発生した事案と同様の現象が他サイトでも頻発している。

Reference

リダイレクト広告によるスマホの画面ロックの対処法は下記参照。

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

 



リダイレクトはGoogleのAdSenseでは発生しないが、AdSense以外の広告配信によって発生している可能性が高い。
当サイトの場合、AdSense以外は「アドジャポン」を使用しており、事象発生時にはアドジャポンの担当さんが迅速に対応してくれて、問題と思われるアドソースを停止して以降、リダイレクト事案は確認できていない。

スマホの場合は普通にサイトを開くと、一瞬の間を置いて上記のようなページが表示される。

当サイトで発生していた事案では、最初のリダイレクト先は http://aff.chaopengz.cc。

http://aff.chaopengz.ccへリダイレクトされた後、そこから更に複数のURLを飛ばされる。

PCだと最終的に「Reimage Repair」という不安を煽ってソフト購入などを促すスケアウェアと呼ばれる、マルウェアの一種のダウンロードページが表示される。

スマホの場合はもっと悪質で、リダイレクトしていきなりウイルス感染が宣言される。

そこへ追い打ちをかけるようにメッセージまでも表示。

もちろんウイルス感染などしておらず、スケアウェアのダウンロードを促すもの。

PCの場合、リダイレクト先はスケアウェアのダウンロードページだけでなく、海外のアダルトチャットと思われるページに飛ばされることもあった。

アダルトチャットといえば国内にもいろいろとあるようだが、出演している人たちはネット上に拡散する可能性があることを理解しているのか、下手すると消したくても消せないデジタルタトゥーになるのに。。。と、上図をキャプチャしてちょっと心配になった。

リダイレクトが確認できた環境

当サイトでの事案でリダイレクトが確認できたPCとスマホの環境。

PC
Wondows10 Google Chrome(Ver. 62.0.3202.52 Beta)
Windows7  Google Chrome(Ver. 62.0.3202.52 Beta)

スマホ
Nexus6 Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)
Essential Phone Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)

アドジャポンで問題と思われるアドソースを停止→様子見→リダイレクト発生→アドジャポンに報告→アドソース停止という作業を経て、現在リダイレクトは確認できていない。

ブロックしたアドソース

参考までに当サイトでブロックしてもらったアドソースは以下の通り。

csdc.tech
aff.chaopengz.cc
ja.reimageplus.com
aff.chaopengz.cc
ps4.femo.gdn
ja.reimageplus.com
pwlwv.insatadating.clu
www.virustotal.com
vms.drweb.co.jp
mobiappzones.site
sitecheck.sucuri.net

新たなリダイレクトを確認

その後も他社サイトで同様のリダイレクト事象を確認していたが、本日(11月29日)の通勤途中でシステムのアップグレードを促す新たな事象を確認した。

発生したのは 「J-CASTニュース」で、その後、「SPA」でも同事象を確認。

ページを開くとリダイレクトされ、使用しているデバイスをアップグレードするようメッセージがでる。

その後、更に飛ばされて「要アップグレード」のページが表示される。

ここで念のため表示されているブラウザを強制終了して、調査を続行するためリダイレクト先のURLをPCに転送。

一応、VirusTotalでURLを確認後に、該当ページへアクセス。
PCで開くとデバイス名が取得できないの「Mobile」と表示されている。

スマホと同様のページが表示される。

やはりウイルス感染(笑)

ご丁寧にGoogleのエラーページに模したデザインになっている。

最後にたどり着いたのは「Reimage Repair」と同じデザインの「CC Cleaner Repair」というソフトのページ。

「CC Cleaner」ってなんだ?(笑)
「CCleaner」と勘違いさせたいらしい。

リダイレクトで飛ばされ、不審なメッセージが出現しても動揺せず、訳の分からないソフトをダウンロード&インストールしなければ大きな実害はないはず。

システムアップデートのメッセージが出て気になるようなら、「設定」→「端末情報」→「システムアップデート」を確認。

普通にアップデートをしていれば最新になっているはず。
もし、ここで最新でないようなら、アップデートをチェックして更新を推奨。


2017年12月16日に再び当サイトでリダイレクト広告を確認した。

PCでしか確認できていないが、スマホでも発生しているはず。

「システム警告」というウインドウが表示され、カウントダウンが始まるものの、「0」にはならず「1秒で削除されます」の状態で停止する。
「更新」ボタンをクリックすると、いつもの「PC Repair」というスケアウェアのダウンロードページ飛ぶ。

リダイレクト先は下記のアドレスで、一応ブロックしたものの現在は様子見の状況。

tracking.beginads.com
nextoptim.com
d220n1ikiyhaa1.cloudfront.net

早くChromeのリダイレクト規制機能を実装してほしい。





レポート

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … 続きを読む

スマートウォッチ Withings Steel HRの設定方法

2018/11/25 「Steel HR」は「Withings」が開発したスマートウォッチ。 Withings(ウィジングズ)はフランスに本社がある、いわゆる「IoT(Internet of Things)」のメーカーで … 続きを読む

IIJmioとPIXELA PIX-MT100でネット回線を復旧

2018/09/11 先日直撃した台風21号の影響により、契約している「eo光サービス」に障害が発生して使用不能になった。 9月4日の当日、生々しい惨状を目の当たりにしながら、20時頃から2時間歩いて帰宅したので、障害の … 続きを読む

佐川急便の不在通知がSMSで届いた。

2018/08/12 以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。 荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.a … 続きを読む

Essential PhoneにAndroid Pieが降ってきた。

2018/08/10 2018年8月6日に発表されたバージョン9のAndroid Pie。 Google謹製のPixelのほか、Essential Phoneにも配信されることが告知されていたのだが、8月9日の早朝にいき … 続きを読む