【luckypapa.top】詐欺サイトへの悪質な強制リダイレクトが起きていたので調べたこと、やったこと
情報共有というか、注意喚起として。
僕が運営しておりますホットウィールのファンブログ「HWにわかマニア」にて、2022年11月12日頃から「エッチなサイトに強制的に飛ばされる」という報告を立て続けに頂きました。
当初、自分では再現されなかったので全然つかめなかったんですが、ようやく自分の端末でもエッチなサイトへの遷移が発現するようになりまして・・・。
それでも原因の特定ができずに困っていたのです。
その後、「これじゃないか?」というところまでたどり着き、ようやく解決(?)しました。
とりあえず起きていたことと、原因究明に向けた対策をまとめます。
ブログに起きていたこと
ブログの読者さんから報告を受けた内容は
- ブログを読んでいると強制的に詐欺っぽいサイト(auの当選系)へ飛ばされる
- 戻るボタンが効かない
というものでした。
具体的には「luckypapa.top」で始まるURLのサイトへ飛ばされ、そこから「戻る」のボタンも効かなくなるというような状態です。
また、当該サイトは訪れるたびにau(詐欺)→モー娘のアイコラ→出会い系(詐欺)→プロバイダ系(詐欺)→ネトフリ(詐欺)と内容が変遷していくという特徴がありました。
発現条件は不明
悪質なリダイレクト被害にあった方によると、Googleからの検索で遷移すると発現するとか、PCではなくスマホのみ発現するとかの報告がありましたが・・・色々な声を集めてみたところ、
- 検索だろうと直リンク(URL直打ち)だろうと飛ばされる
- PC(Windows)でもスマホ(Android)でも飛ばされる
- ブラウザーはEdgeでもChromeでも飛ばされる
ということがわかりました。
また、同じページを開いていても飛ばされないこともあれば、ある程度時間が経過してからリダイレクト・・・ということもありました。
海外でも報告事例あり
同様の被害は海外のフォーラムやブログでも取り上げられており、少なくとも数年前から出ているようです。
luckypapa.topだけでなく、luckyという単語を含むURLをいくつか使い分けてるみたいですね。
国内においては報告例こそ少ないですが、僕のブログだけでなく他の人のところでも出ていました。
Facebookでも同様の悪質リダイレクトが確認できたそうです。
原因究明に向けてやったこと
僕がまず疑ったのは自身のブログのウィルス感染です。
実は前に一度だけ変なウィルスを仕込まれたことがありまして・・・その時にも悪質リダイレクトが起きてたんですよね。
それで今回も調べてみたんですが、該当せず。
次に、自分でもどうにか発現しないかのチェックと情報収集をしました。
どうしても報告頂く内容だけだと条件が見えてこなかったので、どんな時にリダイレクトされるのか?という切り分けが必要だったからです。
情報収集の過程で以下2つのサイトに辿り着きました。
[参考]Cookie削除は意味なし悪質な強制リダイレクト広告の原因と対策
[参考]<<注意>> 詐欺・ポルノ広告のお詫びと注意(解決済み)
いずれも「広告の中に悪質リダイレクトが紛れている」というようなくくりになっており、どうも僕のブログでもそれが怪しいんじゃないかと。
というのも、僕が最近導入した広告代理店さんが「数分ごとに広告が切り替わる」という特徴がありまして。
それが「同じページを開いていても飛ばされないこともあれば、ある程度時間が経過してからリダイレクト」という現象と合致するんですよ。
それで下の麻布ガイドさんのHTMLソースを確認したところ、僕が最近導入した広告代理店さんのスクリプトが入っているのが確認できまして。
スクリプトだけあるのに広告ユニットコードがなかったため僕の中では「ほぼ黒」となりました、、、
とりあえず当該広告ユニットを外す
被害が拡大しないようにするためにも、とりあえずは「疑わしきは黒」という気持ちで当該の広告ユニットを外しました。
つまりサイト上に広告が出ないように変更したのです。
ぶっちゃけ、ブログから収益を得ている人にしてみたら広告を外すなんてやりたくないんですけども背に腹は代えられず。。。
(言うて、当該ユニット部をGoogle Adsenseに置き換えましたがw)
これでしばらく様子をみてみたところ、僕の環境では強制リダイレクトが起きなくなりました。
広告代理店に通報
それと並行して、疑わしい広告を配信していると思われる広告代理店にも通報しておきました。
僕が導入したのは2021年ごろから日本で流行り始めたthe Moneytizerというところだったんですが、ほぼ決め打ちで「おたくの広告に変なの紛れてない?」というような連絡をして待つことに。
結果、「当該広告の停止をした」という内容の回答を頂いたので・・・おそらく問題はそこにあったのだと思われます。
もちろんその広告代理店が悪いというわけではなく、上のリンク先にも書かれていたとおり「悪質な広告が紛れている」というのが正しいんでしょうね。
善良な広告主の顔をして近づいてきて、裏ではそういう詐欺的なリダイレクトを行っているというけしからんヤツがいたのでしょう。
おわりに
そういうわけで無事(?)、悪質リダイレクトは表示されなくなったようです。
ただまぁ今回たまたまその広告ユニットから出た・・・というだけで、今後再現しないとも限りませんからね。
Google Adsenseに紛れ込む可能性だって無きにしも非ずでしょう??
かといって広告を全部外して・・・というのも現実的ではないので、都度対処していくしかないんでしょうな。
ブログ読者の方には個人情報や決済情報を流すようなことはしないようくれぐれもご注意いただきたいです。
※自分から入力しなければ「情報を抜かれる」という類のものではないと思われるので!
