悪質なリダイレクト広告

スポンサーリンク
Reports-icon

ローグウェアやアダルトサイトにリダイレクトされる悪質広告

Googleは2017年11月8日に、Chromeで不正なリダイレクトを規制する機能の追加を発表した。

Expanding user protections on the web link

当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされたが、リダイレクトの原因は掲載している広告。

最近、当サイトで発生した事案と同様の現象が他サイトでも頻発している。

Reference

リダイレクト広告によるスマホの画面ロックの対処法は下記参照。

Reports-icon

スマホに表示される悪質な警告メッセージの対処法

スマホに突然表示される虚偽の警告メッセージ スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれて […]



リダイレクトはGoogleのAdSenseでは発生しないが、AdSense以外の広告配信によって発生している可能性が高い。
当サイトの場合、AdSense以外は「アドジャポン」を使用しており、事象発生時にはアドジャポンの担当さんが迅速に対応してくれて、問題と思われるアドソースを停止して以降、リダイレクト事案は確認できていない。

Redirect001

スマホの場合は普通にサイトを開くと、一瞬の間を置いて上記のようなページが表示される。

当サイトで発生していた事案では、最初のリダイレクト先は http://aff.chaopengz.cc。

Redirect003

http://aff.chaopengz.ccへリダイレクトされた後、そこから更に複数のURLに飛ばされる。

Redirect002

PCだと最終的に「Reimage Repair」という不安を煽ってソフト購入などを促すスケアウェアと呼ばれる、マルウェアの一種のダウンロードページが表示される。

Redirect004

スマホの場合はもっと悪質で、リダイレクトしていきなりウイルス感染が宣言される。

Redirect005

そこへ追い打ちをかけるようにメッセージまでも表示。

もちろんウイルス感染などしておらず、スケアウェアのダウンロードを促すもの。

Redirect026

PCの場合、リダイレクト先はスケアウェアのダウンロードページだけでなく、海外のアダルトチャットと思われるページに飛ばされることもあった。

アダルトチャットといえば国内にもいろいろとあるようだが、出演している人たちはネット上に拡散する可能性があることを理解しているのか、下手すると消したくても消せないデジタルタトゥーになるのに。。。と、上図をキャプチャしてちょっと心配になった。

リダイレクトが確認できた環境

当サイトでの事案でリダイレクトが確認できたPCとスマホの環境。

PC
Wondows10 Google Chrome(Ver. 62.0.3202.52 Beta)
Windows7  Google Chrome(Ver. 62.0.3202.52 Beta)

スマホ
Nexus6 Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)
Essential Phone Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)

アドジャポンで問題と思われるアドソースを停止→様子見→リダイレクト発生→アドジャポンに報告→アドソース停止という作業を経て、現在リダイレクトは確認できていない。

ブロックしたアドソース

参考までに当サイトでブロックしてもらったアドソースは以下の通り。

csdc.tech
aff.chaopengz.cc
ja.reimageplus.com
aff.chaopengz.cc
ps4.femo.gdn
ja.reimageplus.com
pwlwv.insatadating.clu
www.virustotal.com
vms.drweb.co.jp
mobiappzones.site
sitecheck.sucuri.net

新たなリダイレクトを確認

その後も他社サイトで同様のリダイレクト事象を確認していたが、本日(11月29日)の通勤途中でシステムのアップグレードを促す新たな事象を確認した。

Redirect007

発生したのは 「J-CASTニュース」で、その後、「SPA」でも同事象を確認。

ページを開くとリダイレクトされ、使用しているデバイスをアップグレードするようメッセージがでる。

Redirect008

その後、更に飛ばされて「要アップグレード」のページが表示される。

ここで念のため表示されているブラウザを強制終了して、調査を続行するためリダイレクト先のURLをPCに転送。

Redirect009

一応、VirusTotalでURLを確認後に、該当ページへアクセス。
PCで開くとデバイス名が取得できないの「Mobile」と表示されている。

Redirect010

スマホと同様のページが表示される。

Redirect011

やはりウイルス感染(笑)

Redirect012

ご丁寧にGoogleのエラーページに模したデザインになっている。

Redirect013

最後にたどり着いたのは「Reimage Repair」と同じデザインの「CC Cleaner Repair」というソフトのページ。

「CC Cleaner」ってなんだ?(笑)
「CCleaner」と勘違いさせたいらしい。

リダイレクトで飛ばされ、不審なメッセージが出現しても動揺せず、訳の分からないソフトをダウンロード&インストールしなければ大きな実害はないはず。

Redirect014

システムアップデートのメッセージが出て気になるようなら、「設定」→「端末情報」→「システムアップデート」を確認。

Redirect015

普通にアップデートをしていれば最新になっているはず。
もし、ここで最新でないようなら、アップデートをチェックして更新を推奨。


2017年12月16日に再び当サイトでリダイレクト広告を確認した。

Redirect028

PCでしか確認できていないが、スマホでも発生しているはず。

「システム警告」というウインドウが表示され、カウントダウンが始まるものの、「0」にはならず「1秒で削除されます」の状態で停止する。
「更新」ボタンをクリックすると、いつもの「PC Repair」というスケアウェアのダウンロードページ飛ぶ。

リダイレクト先は下記のアドレスで、一応ブロックしたものの現在は様子見の状況。

tracking.beginads.com
nextoptim.com
d220n1ikiyhaa1.cloudfront.net

早くChromeのリダイレクト規制機能を実装してほしい。





関連記事

2checkout-icon

2Checkout Payment service の決済方法と定期購読の停止

グローバル決済サービス 2Checkout での決済とサブスクリプション ( 定期購読 ) の停止方法 2Checkout は 海外アプリの決済サービスで多く使用されている eコマース 全般のシステムを提供しているグルー […]

googlecalendar-icon

Telework Mgt with Google Calendar – Googleカレンダーでテレワーク管理

即席テレワークに活用できる Googleカレンダーの共有機能 テレワークは 特定の仕事場にとらわれない働き方を指す造語で、在宅勤務とほぼ同義になっている。 通勤で疲弊しているサラリーマンにとって「 在宅勤務 」は 憧れの […]

Reports-icon

Make an Earthenware – ヤコ オーブン陶土で土器を制作

オーブンで焼成が可能な ヤコのオーブン陶土を使ってオリジナルのウォーターディッシュを作成 以前からオカヤドカリ用に 海水と真水を同時に入れることができる 半分に区切った水入れを探しているのだが、なかなか市販で手頃なものが […]

Reports-icon

Essential Phone – ハイエンドモデル Essential Phoneの沿革

流星のごとく現れて 消えていった ハイエンド Androidスマホ Essential Phone のまとめ Essential Phone は Android の生みの親 とされる Andy Rubin 氏が 2017 […]

Reports-icon

Synology Diskstation DS218J – 多機能NASの活用法

メディアサーバやクラウドストレージ一元管理の設定方法 Synology Diskstation は 分かりやすい Synology 独自の OS 「 Synology DiskStation Manager (DSM)  […]