るなおーびっと!

最近よく見るブラウザ上で表示される偽セキュリティの警告 踏み台にされた広告サービスはどこだ?

2018/05/13 15:37 投稿

  • タグ:
  • セキュリティ
  • PCトラブル

私が常用しているブラウザはFirefoxで、uMatrixというブラウザ拡張機能でJavaScriptをホワイトリスト式に許可を与えて運用しています。

現在は、先日の不良セクタ問題で手元にあった他のHDDへ仮の環境を構築して運用しており、バックアップをリストアするのが面倒くさくてWindows 10に搭載されているEdgeを使用しています。で、このEdgeを使い始めてからというものの、何度も何度も偽セキュリティの警告が表示されて正直騙される人もいるのも仕方ないと思う一方で、広告サービスの崩壊をひしひしと感じとりました。アフィリエイターの方々にとっても非常に悩ましい広告サービスを踏み台とした詐欺サイトへの誘導です。

一昔前は広告エリアに直接偽警告を表示するというダイレクトな手法であったが、そんなこともあって広告提供サービスの審査が厳しくなり、近年では一見普通の広告を表示しているように見せかけて、その裏で何らかのトリガーによって発動するスクリプトによって偽警告を表示させるという手法がとられるようになりました。
広告を踏み台とする手法は、偽セキュリティソフトへの誘導を図る偽警告だけでなく、ブラウザの脆弱性を突きマルウェアを流し込むものもあります。

特定を困難にする手法として、ほかのサイトでクッキーを仕込み、また別のほかのサイトであらかじめ仕込まれたクッキーをトリガーにして表示させるというものがあります。これはサードパーティークッキーをブロックするようにすれば防げます。
しかし、そのことを知っていた私は、サードパーティークッキーをブロックするようにEdgeの設定を変更していたのにもかかわらず、多くの偽セキュリティが表示されてしまいました。
どういうことなのかというと、広告提供サービスの審査が甘いのか、あるいはクッキーに頼らない、審査するときに発動しないように数日後に発動するなどの他の何かがトリガーになっているということです。

審査が甘いということが考えられるので、アフィリエイターは踏み台にされた広告が仕掛けられたサービスを特定したら、もうそこは利用しない方がいいでしょう。閲覧者が減ったり広告ブロックを導入されたりもしたら元も子もないでしょう。


閑話休題

さて、この場合Internet Explorerなら、インターネットゾーンの設定を駆使することで、基本的にJavaScriptを無効にし、信頼できるサイトでは有効にするといったことが可能ですが、Edgeにはそのような機能はありません。登場してそれなりに時間が立ったというのに、できないことが多いのでこんな万年未完成ブラウザは捨てましょう。

ちなみに上の画像ではURLがcloudfront.netになっていますがこれは偽装のための手段であり、本体ではありません。とはいえ、cloudfront.netをブロッキングするというのは一つの手ではあります。しかし、悪意のないサイトもcloudfront.netを利用しているところもありますので、あまりいい手ではありません。

私が、Firefoxで利用しているuMatrixのようなブラウザ拡張機能はEdgeにはありませんが、AdBlockPlusならEdgeにもあるのでこれでブロックしてしまうというのもありです。

今回私は、拡張機能を使わずにhostsファイルを編集してブロックすることはできないだろうか試してみました。
もちろんcloudfront.netそのものをブロックせずに、です。

で、偽警告が表示される直前に閲覧していたブログサイトを見渡してみると、「Yahoo!Japan広告」が表示されていました。
もしもこれが原因であれば、Yahoo!Japan広告をブロックすれば偽警告は表示されなくなります。
個人的にDoNotTrackに対応していないので、前からいい印象を持っていませんでした。(もっとも、TwitterなどもDoNotTrackの対応をやめたりしてほぼ死んでいるような規格だが…)

Yahoo! Japanの広告をブロック
http://ch.nicovideo.jp/lunaorbit/blomaga/ar1042319

そんなわけでしばらくYahoo!Japan広告をブロックして様子見してみることにしました。

【追記】
その後、本当にYahoo!Japan広告が原因なのか検証するため、hostsファイルを元に戻して問題のブログをいくつか見て回ったのにもかかわらず、偽警告は一向に現れる気配がありませんでした。
何をトリガーにして発動させているのかが分からないのでこれ以上の検証は不可能…残念。
ただやっぱり個人的には監査が甘いのでは?という疑惑と以前からあまりいい印象を持っていないという理由で基本的にブロックしておきますがね。

【2018/05/15 追記】
Yahoo!Japan広告をブロックすると体感的に頻度が減ったような気がするけど完全ではないことを確認しました。
踏み台にされているサービスは他にある…というより、より詐欺ソフトを広めるために複数あると考えるべきなのかもしれない。

ただ、記事を書いた当時に私が遭遇した偽警告が表示されたブログは、Yahoo!Japan広告のみを採用しているのでYahoo!Japan広告が踏み台にされたサービスのひとつである可能性は高いです。
今日遭遇したものは、ブログサイトをリロードするたびに広告エリアに表示される広告サービスがランダムに入れ替わるので、特定は困難でした。ランダムで表示されるいくつかの広告サービスのうちのさらに該当する広告サービスがランダムで表示するうちの何らかの広告が問題を引き起こしているのでとても検証する気にはなれません…。

【2018/05/16 追記】
cloudfront.netに到達する前に経由するFQDN一覧(アクセスしないでね)


コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事