Cookie削除は意味なし悪質な強制リダイレクト広告の原因と対策

マルウェアやアドウェア感染と無料駆除ツールを謳う変なフリーソフトをインストールしてはいけない ネットやパソコンについての勉強メモ

まず言っておきたいのは

  • パソコンやスマホなど端末はウイルスには感染していない
  • 大手のウイルス対策ソフト以外の、無料で駆除出来ることを謳った聞いたこともないような配布元の得体の知れないフリーソフトをインストールしてはいけない
  • 悪質なリダイレクト広告が出た時に閲覧していたサイトの運営者が意図したものではない(ストレートに言えばサイト運営者に非はなく無実)

ということです。

なんでもない普通のページを見ていたのに、インターネットでサイトを閲覧中に勝手に変なページに飛ばされる原因は、広告の中に悪質な強制リダイレクト広告が含まれ、それがたまたま表示されてしまって、リダイレクトが発動されてしまったからです。

広告は広告サービスを利用して貼ることが大半だと思うのですが、今までここのなら安心であろうとされていた大手の広告サービスを利用しても起きてしまうようなのです。

ページを開いてから少し時間(数秒)が経ってから変なサイトに飛ばされるのはウイルスソフトに弾かれることを回避するためにそのように設定して仕向けているようです。

今回の記事では、サイト運営者側が自分のサイトにリダイレクト広告が出ないようにする対策と、

閲覧者側がリダイレクト広告が表示されないようにする対策を書きます。

 

悪質なリダイレクト広告は

ウイルス感染やマルウェア、アドウェア感染とは違うものだと思います。

何かに感染はしていなくて、変なURLに飛ばされただけです。

 

マルウェア、アドウェアとは何か、そして対策や予防法については

こちらの、富士通さんのページがわかりやすいと思いました。

富士通Q&A - スパイウェア・アドウェア・マルウェアについて教えてください。 - FMVサポート : 富士通パソコン
富士通パソコンFMVのQ&Aをご紹介しています。

 

変なサイトに飛ばされた後に、すぐにページを閉じれば、それはただ飛ばされただけでありパソコンもスマホも端末もブラウザも、こちらは何も感染していません。

そこで「ウイルスに感染しています!」のような表示を真に受けてアプリケーションやフリーソフトをダウンロードすることでウイルス、マルウェア、アドウェアに感染する可能性があるのであり、飛ばされただけならページを閉じれば問題ありません。

悪質なリダイレクト広告は、リダイレクト先で何かをインストールさせたり、大手のサイトに似せて作ったフィッシングサイトにアクセスさせて個人情報を入力させることが目的のように感じますが、それだけじゃなくて

ただ飛ばされただけなのを感染したと思い込み、ユーザー自身がインターネットで駆除ソフトを検索して、「これなら無料で駆除出来る」などと謳った変なソフトをインストールさせる目的もあるんじゃないかなあと思いました。

リダイレクト広告自体は何年も前からあることなのですが

リダイレクト先のURLについてはあまり情報が出てこないのです。

「http://悪質なサイトURL 駆除」というように検索すると変な日本語の変なサイトばかり出てきます。(もちろん、大手や個人が書いた純粋な記事もあります。)

また情報があまりないことを狙って変なフリーソフトやアプリケーションをインストールさせることも目的のように思いました、それは、昔流行った振り込め詐欺に騙された人が更に「その債権をうちがなんとかしてあげるからいくら払え」みたいな詐欺に狙われるのと同じような感じかもしれません。

今回は悪質な広告が原因で、サイト閲覧中に変なサイトに飛ばされることが頻発している場合の解決策を書きます。

スポンサーリンク

閲覧者側がする、悪質なリダイレクト広告に勝手に変なページに飛ばされることを防ぐ方法

サイトやブログ運営者側ではなく、ページを閲覧する側がリダイレクト広告に変なページに飛ばされることを防ぐ方法は

GoogleChromeでしたら、パソコン版スマホ版共に「リダイレクトをブロック」という機能があります。パソコン版はアドレスバーにchrome://settings/contentと入力してEnterを押して、ポップアップとリダイレクトという項目をブロックにします。スマホ版は設定→サイトの設定→ポップアップとリダイレクトという項目をブロックにします。

ブラウザを変えず割り切ってそのまま使うという考えも一理あり

現時点(2019年1月21日)では、他のブラウザを使う場合は自分で拡張機能を探すなどするしかないと思います。

私の場合は…と言いますと、私は正直なところ、ページを閉じれば無害なのでリダイレクトされても気にしていません。Googleさんやウイルス対策ソフトがシャットアウトしてくれますし、もしもGoogleさんやウイルス対策ソフトによる遮断が間に合わずにリダイレクト先にアクセスしてしまってもページを何も触らずタブを閉じればOKです。

パソコンにChromeはインストールはしてあるのですが元々Firefoxを使っているので、パソコンではやっぱりFirefoxが慣れてて使いやすい。

スマホもリダイレクトのブロックにGoogleChromeが有効

スマートフォンはGoogleChromeを使っているのでそういえばある時から、勝手にページが切り替わるようなリダイレクト広告が全く表示されなくなりました。そのくらいの頃がリダイレクトをブロックする機能がついた頃なのだと思います。

サイト運営者側がする、自分の運営のサイトにリダイレクト広告が表示されてしまうことを防ぐ方法

変な広告サービスを使っているわけでもなく、サイト運営者が仕組んだわけでもなく。

それでも第三者から見たら「このサイトが危険」と思われてしまう信用問題に繋がります。

真面目に記事を書いているのに悲しいですね…。

サイト運営者は疑わしい広告をブロックする、どのURLをブロックしたらいいのか、ブロックするURLはどうやって見つければいいのか

「https://悪質なリダイレクトにより表示されたURL リダイレクト」でインターネット検索した結果、こんなページを見つけました。ここでは悪質なリダイレクト広告により表示されたURLと共に、みなさんが話している内容を見ていると「ウイルス感染ではなくて、その時表示された広告により変なサイトに飛ばされた」と確信が持てます。たくさんの人が集まって起きた現象について話しているので、データ数も多く心強いです。

2NN 批判・要望・意見スレッド ★4

私はこのページ内にある情報を利用して、サイト内検索(パソコンはCtrl+Fを同時に押すとボックスが出ます、スマホはブラウザのメニューの中にページ内検索があります)で

「http」と検索して、リダイレクト広告について報告があった書き込みをもとにブロックするURLを判断して、自分の利用している広告サービスのURLをブロックというところに一個一個、ブロックするURLを入れていきました。今も続いているスレのようなので(2019年1月23日現在)、これからもたまにチェックすると良いと思います。

 

又、こちらのサイトも疑わしいURLの参考になりました。

当選詐欺リダイレクト広告の配信経路とメカニズム
まとめました。
【詐欺ページでの考察】
Windows 7によってWindows システムが古くなり破損していることが検出されました。Googleでタブレットが当たりました! と同じ手法なんだけれど。

同じような症状の方をインターネットで検索していくと、

同時期に同じようなURLに飛ばされているようです。

ドメイン(URL)を取得して悪さをして広告サービス会社に対策されたらまた新たなドメインを取得して…という感じなのではないでしょうか。今のところサイト運営者は疑わしいURLをその都度広告ブロックに入れていくしかないように思います。

ブロックするURLはトップドメイン、ルートドメインで入力する

自分の利用している広告サービスの広告ブロックURLに、悪質なサイトのURLを入力する際は、

悪質なサイトURLが、http://abc.def.○○だった場合は(○○の部分はcomやnetなど)

def.○○のようにトップドメインを記入します。

ブラウザの機能で安全ではないサイトについての警告が表示される

赤いページに、

アクセス先のサイトで不正なソフトウェアを検出しました

偽のサイトにアクセスしようとしています

アクセス先のサイトには有害なプログラムがあります

このページは承認されていないソースからのスクリプトを読み込もうとしています

引用元 Google Chrome ヘルプ 安全でないサイトについての警告表示を設定する

等と表示される時は、(GoogleChromeの場合は)Googleさんにより危険なサイトがブロックされた時です。詳しくは、GoogleChrome公式ヘルプに書いてあります。

サイトにリダイレクト広告が表示される→変なページに飛ばされそうになる→Googleさんの手によって阻止される→阻止した結果が赤い警告画面という感じです。

Firefoxも危険なサイトにアクセスしないように警告する機能がある

私はFirefoxを使用しているのですが、Firefoxでも同じような機能があり(提供はGoogle Safe Browsing)、悪質なリダイレクト広告に変なページに飛ばされた時(飛ばされそうになった時)に、赤い画面に警告が出ることが頻発していました。

悪質なリダイレクト広告に対してCookie削除は全く意味がない

変なサイトにアクセスしてしまった履歴をブラウザから消すという意味ではCookie削除自体が無意味とは言いませんが、悪質なリダイレクト広告が表示されないようにするという意味ではcookieの削除は全く意味がありません。

今のところ、サイト運営者がそういった広告をブロックすることと、閲覧者はリダイレクトをブロックするブラウザを使うことくらいしか対策はありません。

最近、目立って頻繁に表示される悪質なリダイレクト広告

今現在、大手の広告サービスを利用して悪質なリダイレクト広告を表示させるという手法は流行っているのだと思います。私のパソコンでも、普通のサイトを閲覧していたのに最近目立って何度も何度も頻繁に、勝手に見るからに怪しい変なページに飛ばされていました。

通用するからこの手法を悪用する悪質なリダイレクト広告配信者が後を絶たないのだと思います。

通用しなくなれば、やがて消えていくものだと思います。

サイト運営者側と閲覧者側と両方の対策を組み合わせることによりリダイレクト広告被害を防ぐことが出来る

大手の広告サービス会社が悪質なリダイレクト広告を配信出来ないように早く対応してくれたらな…と思いますが、

現時点では

  • サイト運営者側は悪質なリダイレクト広告が表示される可能性がある広告をブロックする
  • サイト閲覧者側はGoogleChromeを利用してリダイレクト広告をブロックした状態でサイト閲覧をする

どちらか片方ではなく

サイト運営者と閲覧者の双方が対策するという組み合わせにより、

リダイレクト広告の被害を防ぐことが出来ると思います。

悪質なリダイレクト広告にはブラウザのリダイレクトをブロックする機能が有効

URLを一つ一つ広告ブロックしてもイタチごっこで、リダイレクト広告を完全に出ないようにすることは出来ないので、結局は、現時点ではリダイレクト自体をブロックするGoogleChromeなどを使うしかないのだと思います。

もし何か進展がありましたら、この記事に追記します。

コメント

タイトルとURLをコピーしました