お得な入会キャンペーンいろいろ

自サイトから当選詐欺にリダイレクトされた場合の対処法

Wordpress 乗っ取り対策サイト制作
この記事は約8分で読めます。

当サイトに親切な方から問いあわせをいただきました。

サイト改ざんされているようです。 いくつかのページでクリックをおこなうと詐欺サイトに飛ばれされるようになっています。

あら大変。ということで対策します。

サイト訪問中に当選詐欺や偽警告が表示された場合

今回は、自分のサイトがハッキングされた場合の対策です。

もしも、どこかのサイトを訪問中に

  • 「ウイルスを検出しました。」などの偽警告画面
  • 「なんとかユーザーの方。おめでとうございます。」などの偽当選画面
  • 「おめでとう!あなたは999999番目の訪問者です」などの当選詐欺画面

が表示されて困っている方は、スパム画面なので画面内は触らず・クリックせず、画面を閉じるだけで解決です。

さらにブラウザの履歴から、Cookieと履歴を削除しておくと安心です。

Chromeで特定のサイトが見れないを解決
Chromeで特定のホームページが開かない時にアクセスできるようにする方法です。パソコンとスマホともに対応しています。Chromeブラウザ含むほとんどのブラウザはCookieと履歴の削除で不安定な状態が解決できます。その他の対処法も有り。

ビジターアンケート

実はサイト改ざんのの連絡を受ける1週間前に筆者も自サイトからビジターアンケートの当選詐欺サイトに飛ばされています。

そのときの状況

  • OS:Windows10
  • ブラウザ:FireFox
  • リンク:アマゾンカテゴリーの正規リンク

後ほど記載しますが、マルウェア検知サイトでは何も検出できませんでした。

それから、サイトの正規リンクを百回以上クリックしても状況を再現できなかったので様子を見ることにしました。

今回連絡を確認後、サイト内のリンクを百回以上クリックしても状況を再現できませんでしたが、スマホからのアクセスで一度だけ確認できました。

その時の状況

  • OS:Android 10
  • ブラウザ:Chrome シークレットモード
  • リンク:関連ページリンク(正規のリンクです)
管理人からアクセスしにくいように同じ IPアドレスから複数のアクセスを拒否するなど対策済みなのかもしれません。スパマーの方が技術が高いことが多いので困ります。

偽警告や当選詐欺にリダイレクトされる原因

不正サイトに誘導される原因は以下のパターンがあります。

  • 自身のサイトが感染している(ウェブサイトが改ざんされている)
  • 広告システムが感染している(ウェブサイトの広告に不正なものが仕組まれている)
正規のWebサイトを改ざんし偽警告や偽当選サイトへ誘導する攻撃を確認|Digital Arts Security Reports|デジタルアーツ株式会社
Webサイトを閲覧していて下の画像のような画面が表示された経験はありませんか?
当選詐欺リダイレクト広告の配信経路とメカニズム
まとめました。
サイト閲覧中に突如「不正広告」へ誘導 米グーグルが対応策
米グーグルは2017年11月8日(現地時間)、不審なウェブサイトに自動的に誘導される問題を受け、対策を講じると公式ブログで発表した。同社のウェブブラウザ「Chrome」の新バージョンを18年1月に公開し、不正な誘導を阻止する仕組みを導入するとしている。この問題は、ネット上の広告を配信・管理する「アドネットワーク」という...

リダイレクトされた人のデバイスが感染している

サイトや広告だけが原因とは限りません。

複数のサイトで Fake Alert や偽当選サイトに誘導される場合は、自身のパソコンやスマホなどの端末を疑ってください。

試聴している方のデバイスがウイルスやマルウェアに汚染されてる可能性もあります。

広告システムの不正利用対策

サイトが感染している場合は自身で対応が可能ですが、広告システムが不正利用されている場合は、利用している広告をやめるしかありません。

当サイト内で正当なリンクをクリックしたのに、リダイレクトされる。現在の設定でこれができる広告は Google Adsense です。

Google Adsense から広告主のURLに不正なリダイレクトで確認できたドメイン take-yourprizes.life をブロックしました。

不正なリダイレクトで確認できたドメインはブラウザの検索履歴から取得しました。

興味本位で「take-yourprizes.life」にアクセスするのはオススメしません。リダイレクト後、Fake Alert や当選詐欺サイトに誘導される可能性があります。誘導先でマルウェアなどをもらう可能性も否定できません。

左カラムの[ブランド保護]内[コンテンツ]内[ブロックのコントロール]を押します。

右カラムに「ブランドに適した広告が掲載されていることを確認」が表示されるので[広告主のURL]内[広告主のURLを管理]を押します。

特定のサイトのみ指定する場合は検索ボックスからサイトを指定できます。

アドセンス ブロックのコントロール

URL に誘導する広告のサイトへの掲載をブロック指定します。

検索ボックスに、詐欺サイトへのリダイレクト元URLである「take-yourprizes.life」を入力して[検索]を押します。

アドセンス 広告主のURLを管理

URL のブロック画面が表示されたら、[ブロック済み]にスイッチを切り替えて[閉じる]を押します。

アドセンス URL のブロック済み

登録されました。これで、アドセンスからは今回見つけた詐欺ページへの誘導はできないはずです。

その他のブロックしている URL は広告の単価が低いとか、サイトに合わないのが理由です。

アドセンス ブロックされた URL

しかし、Google が原因なら早い段階で解決しているはずなので可能性は薄いと思います。

広告コンテンツにマルウェアが含まれないようにする - 認定バイヤー ヘルプ
Google では信頼の置ける広告主やパートナーと協力して、広告に潜むマルウェアの阻止に積極的に取り組んでいます。パブリッシャー様と広告ネット

アドネットワークで不正リダイレクトがあったのは以前の話です。

Google配信のAdSenseで悪用発生、不正サイトに誘導される
AdWordsのアカウントが何者かに乗っ取られ、正規の広告が改ざんされて、その広告の掲載サイトが表示されると自動的に不正サイトにリダイレクトされる仕掛けになっていたという。

ウェブサイトの改ざん対策

自身のサイトがマルウェアなどに感染している場合の対策です。

毎回リダイレクトされると原因を突き止めやすいんですが、何十回か何百回に一回だけでてくる可能性があるのでしっぽがつかめません。

簡単な物から順番にやっていきます。

フリーのマルウェア検知サイト

サイトの Url を入れて確認するだけ。マルウェアを検出してくれます。

Sucuri Security
Check your website security for free with Sucuri Sitecheck. Sitecheck scans for malware, viruses, errors, blacklist status, and out-of-date software & plugins.
Online Website Virus and Malware Scanner

マルウェアスキャン&セキュリティープラグイン の使用

ファイルの改ざん・マルウェアを検知して駆除できる無料のプラグインを利用します。

プラグインもウイルスやマルウェアの感染元になるので、安心なサイトから手に入れてください。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
24時間あなたのサイトを守り続ける Wordpressサイトの改ざん、乗っ取り、ハッキング、マルウェア、バック…

プラグインをダウンロードします。

インストールする WordPress の管理画面の「プラグイン」を開いて[新規追加]を押します。

プラグイン 新規追加

プラグインを追加が開いたら[プラグインのアップロード]を押します。

[ファイルを選択]からダウンロードしたファイルを指定して[今すぐインストール]を押します。

プラグイン 今すぐインストール

インストールが完了したら[プラグインを有効化]を押します。

プラグインを有効化

[マルウェアスキャン]を開いて[今すぐスキャン開始]を押します。

マルウェアスキャン&セキュリティー 今すぐスキャン開始

スキャン後、ファイルマルウェア検出数が5つ確認できました。

[自動駆除]を押して解決します。

自動駆除とは

感染ファイルをワードプレスの公式サイトより配布されている同一バージョンのファイルと置き換えます。

また、公式ディレクトリに存在しないファイルは削除されます。

データベースのデータや設定ファイルは自動駆除できません。

対象のファイルをカスタマイズしている場合、そのカスタマイズ部分が消えてしまいますのでご注意ください。

 

自動駆除前に万が一の失敗にも対応できるようバックアップ推奨。

マルウェアスキャン&セキュリティー 自動駆除

マルウェアらしきものはすべてプラグインから検出されました。

すべて WordPress からインストールした信頼しているプラグインなのでマルウェアかは懐疑的ですが、マルウェアと判定されているファイルがあるのでサイトが改ざんを受けているようです。

WordPress ハッキング対策

セキュリティーには気をつけているので、SiteGurdプラグインでも不正侵入なし。

ブロックした悪意あるログイン試行はSiteGuard WP Pluginで撃退
ブロックした悪意あるログイン試行からSiteGuard WP Pluginを使用してwordpressを守る方法。ブロックした悪意あるログイン試行からwordpressを守る最良の方法はログイン画面のURLを変更することです。

サーバー側でも WAF を設定。

ログインページも変更して画像認証を追加しています。

セキュリティで完璧は難しいですが、不正侵入によるサイトの乗っ取りまでは被害は進んでないようです。

サイトが乗っ取られ改ざんされると、

  • Google の検索結果に安全でないサイトについての警告表示がつく。
  • Google から連絡がありペナルティを受けて、検索順位が下がります。この状態は第三者によるハッキングを解消して、GoogleSearchConsole から再審査を受けて合格しないと検索順位はあがりません。
  • 危険性が高いとレンタルサーバーが利用しているサーバーを凍結します。当然の処置ですが復旧に余計な手間がかかるので、ここにいたるまでには解消しましょう。

WordPress のように広く利用されているサービスは、スパマーの標的目標のひとつです。

サイトが乗っ取られるのが怖い方・対応できない方は、WordPress は利用せず、はてなブログなどを独自ドメインで利用することをおすすめします。

大きな会社が運営するブログサービスなら、プロがセキュリティー管理をしているので安心な上、不手際があれば責任も取ってもらえます。

最後に

対応後、百回ほどページを再表示しましたが、リダイレクトされることはありませんでした。

今後も不正リダイレクトの報告があれば、WordPress のクリーニングやサーバーの移転、それでもだめなら業者に依頼と順次対応する予定です。

もしも、このサイトの正規リンクから不正なページへリダイレクトされた場合はコメント欄や問い合わせからお知らせ頂けると幸いです。

その際は

  • OS(Windows/Android など)
  • ブラウザ(Chrome/FireFox など)
  • 気になる点や詳細

なども教えて頂けると追求の助けになります。

よろしくお願いします。

サイト制作
りゅうをフォローする
この記事が気に入ったら
いいね!しよう
最新情報をお届けします。
りゅう

普段の疑問を解決した方法が中心で書きたいことをどんどん書いてます。

りゅうをフォローする
とは

コメント

タイトルとURLをコピーしました