GoogleADSに出稿している広告の中に、表示をしているだけでobeyter.c*mとか1seven9.c*mとかに飛ばす悪質な広告主がいるらしい...記事投稿のプレビューをしているタブがいつの間にかセキュリティでブロックかかっていたので、履歴を確認して判明。
— 不破雷蔵 (@Fuwarin) 2018年5月5日
先日から何度か遭遇している怪しげな広告。記事の内容チェックのために仮投稿してプレビュー画面を出しておき、そのままにして別作業をしているといつの間にかセキュリティのエラー表示画面になっていて、履歴などを確認するとこんな感じになっている。誘導されている最終ページにはアクセスせずに済んでいるのだけど、飛ばそうとしている履歴から逆引きして色々と確認すると、どうやらビデオ系のサイトに登録させて手数料を稼ごうとする広告主がいるらしい。
どの広告がそういうアレなことをしているのだろうか...と探ってみたけれど、残念ながら見つけられず。表示された瞬間に分かるってわけではないし、恐らくは普通の広告っぽく見せているんだろうなあ、と。
最近話題の「勝手にリページして怪しすぎる修復ソフト購入誘導サイトに誘導する広告」に遭遇していた模様。この類の広告の困ったところは、しばらくしてからリページするようで、どの広告が該当していたのかが判別できない点なのですよね。「reimage repair」で検索すれば正体はすぐに。即閉じ一番。 pic.twitter.com/CsWPhFGoBK
— 不破雷蔵 (@Fuwarin) 2018年5月20日
それとは別に今朝遭遇したのがこのタイプのトラップ。こちらも気がついたらこんなページになっていて、恐らくはこれもブログの管理画面で操作した上でのプレビュー画面からのもの。修理云々ってのは以前からちらほら見聞きしていたし、マカフィーのマークがついてるけど使ってないからあり得ないってことで(無論他のセキュリティソフトでもこの類のは存在しない)、証拠写真を撮った上でページを閉じる、と。「閉じると入力データが云々」と出たけどそんなの気にしない。
これ、「reimage repair」で検索すると分かるけど、某I国の有名なマルウェア系ソフトだそうな。下手に文言に騙されてインストールすると、大変な状況に陥るという次第。
問題なのはこの類のヤバい広告が、恐らくは有力な広告配信システムを介して提供されているということ。気がつけば逐次パージはしているのだろうけど、追いついていないのが現状ではないかな。報告をしたいのは山々だけど、上記の通り「どの広告からこの怪しげページへ飛ばすスクリプトが流されているのか特定できない」のが現状なので、手の打ちようがない。
まぁ、今のところは個人レベルで防御するしか方法が無いわけだな、と。
執筆:
コメントする