悪質なリダイレクト広告


2017/11/29

先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。
リダイレクトの原因は掲載している広告。

最近、当サイトで発生した事案と同様の現象が他サイトでも頻発している。



リダイレクトはGoogleのAdSenseでは発生しないが、AdSense以外の広告配信によって発生している可能性が高い。
当サイトの場合、AdSense以外は「アドジャポン」を使用しており、事象発生時にはアドジャポンの担当さんが迅速に対応してくれて、問題と思われるアドソースを停止して以降、リダイレクト事案は確認できていない。

スマホの場合は普通にサイトを開くと、一瞬の間を置いて上記のようなページが表示される。

当サイトで発生していた事案では、最初のリダイレクト先は http://aff.chaopengz.cc。

http://aff.chaopengz.ccへリダイレクトされた後、そこから更に複数のURLを飛ばされる。

PCだと最終的に「Reimage Repair」という不安を煽ってソフト購入などを促すスケアウェアと呼ばれる、マルウェアの一種のダウンロードページが表示される。

スマホの場合はもっと悪質で、リダイレクトしていきなりウイルス感染が宣言される。

そこへ追い打ちをかけるようにメッセージまでも表示。

もちろんウイルス感染などしておらず、スケアウェアのダウンロードを促すもの。

PCの場合、リダイレクト先はスケアウェアのダウンロードページだけでなく、海外のアダルトチャットと思われるページに飛ばされることもあった。

アダルトチャットといえば国内にもいろいろとあるようだが、出演している人たちはネット上に拡散する可能性があることを理解しているのか、下手すると消したくても消せないデジタルタトゥーになるのに。。。と、上図をキャプチャしてちょっと心配になった。

リダイレクトが確認できた環境

当サイトでの事案でリダイレクトが確認できたPCとスマホの環境。

PC
Wondows10 Google Chrome(Ver. 62.0.3202.52 Beta)
Windows7  Google Chrome(Ver. 62.0.3202.52 Beta)

スマホ
Nexus6 Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)
Essential Phone Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)

アドジャポンで問題と思われるアドソースを停止→様子見→リダイレクト発生→アドジャポンに報告→アドソース停止という作業を経て、現在リダイレクトは確認できていない。

ブロックしたアドソース

参考までに当サイトでブロックしてもらったアドソースは以下の通り。

csdc.tech
aff.chaopengz.cc
ja.reimageplus.com
aff.chaopengz.cc
ps4.femo.gdn
ja.reimageplus.com
pwlwv.insatadating.clu
www.virustotal.com
vms.drweb.co.jp
mobiappzones.site
sitecheck.sucuri.net

新たなリダイレクトを確認

その後も他社サイトで同様のリダイレクト事象を確認していたが、本日(11月29日)の通勤途中でシステムのアップグレードを促す新たな事象を確認した。

発生したのは 「J-CASTニュース」で、その後、「SPA」でも同事象を確認。

ページを開くとリダイレクトされ、使用しているデバイスをアップグレードするようメッセージがでる。

その後、更に飛ばされて「要アップグレード」のページが表示される。

ここで念のため表示されているブラウザを強制終了して、調査を続行するためリダイレクト先のURLをPCに転送。

一応、VirusTotalでURLを確認後に、該当ページへアクセス。
PCで開くとデバイス名が取得できないの「Mobile」と表示されている。

スマホと同様のページが表示される。

やはりウイルス感染(笑)

ご丁寧にGoogleのエラーページに模したデザインになっている。

最後にたどり着いたのは「Reimage Repair」と同じデザインの「CC Cleaner Repair」というソフトのページ。

「CC Cleaner」ってなんだ?(笑)
「CCleaner」と勘違いさせたいらしい。

リダイレクトで飛ばされ、不審なメッセージが出現しても動揺せず、訳の分からないソフトをダウンロード&インストールしなければ大きな実害はないはず。

システムアップデートのメッセージが出て気になるようなら、「設定」→「端末情報」→「システムアップデート」を確認。

普通にアップデートをしていれば最新になっているはず。
もし、ここで最新でないようなら、アップデートをチェックして更新を推奨。






レポート

悪質なリダイレクト広告

2017/11/29 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載している広告。 最近、当サ … 続きを読む

NetDrive2がVer2.6.19でDropboxの接続問題を解消

2017/10/19 2017年9月末頃に発生したNetDrive2のDropbox接続問題は、10月12日にリリースされたバージョン2.6.19で解消した。 NetDrive2がインストールされた環境であれば、自動アッ … 続きを読む

Synergy2.0 Betaのスニークピーク

1組のキーボードとマウスを、複数台のOSの異なるパソコンで共有できる優れたユーティリティソフト「Synergy」が更なる進化を遂げようとしている。 と、言っても現在はテスト段階で、ベータ版の状態。 先日、Synergyの … 続きを読む

NetDrive2でDropboxが接続できない現象が発生中

2017/09/29 2017/10/02 2017年10月2日現在、NetDrive側のコメントではDropboxのAPIに関する問題らしく、解決には時間が掛かるとのことで、NetDrive3トライアルバージョンの試用 … 続きを読む

さくらインターネットからXServerへお引越し

2017/09/24 9月11日から「Service Temporarily Unavailable」が表示される503エラーが頻発するようになった。 11日は「Kaspersky Freeのインストールと使い方」をアッ … 続きを読む