技術のタマゴ

カスタマイズとPC豆知識、ブログについて考えること。

Bloggerで不正なソフトウェアを検出したとブロック警告が出る原因はabu-farhanかもしれない

つい先日(2013年12月12日)、Blogger に移転したブログ仲間さんの
旧ブログを見に行ったところ、ポップアップでこんな警告文が出て、
ぎょっとしました。(※ブラウザは Google Chrome)

abu-farhan1.jpg

“警告: 不正なソフトウェアを事前に検出しました。

Google Chrome が ****** のこのページへのアクセスをブロックしました。

不正なソフトウェアの配信元として知られる www.abu-farhan.com のコンテンツがこのウェブページに挿入されています。このページにアクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

RSS を利用して、移転先の Blogger の新ブログの最新記事一覧をつけた
記事ページです。穏やかじゃないですね。

Internet Explorer で見ると、何事も無かったように表示されているので、
IE ユーザーだと異変に気づかないかもしれないという状態。
Firefox だと、警告は出ないものの、更新情報は表示されていない状況でした。

どうしたのかな、と思って、ソースをちょこっと見せてもらうと、
たしかに abu-farhan.com という記述がページ内にありました。

abu-farhan.com 上にあるスクリプトを使って、Blogger の RSS を
引っ張ってきているようで、他の Blogger ブログには異常が出ていないかな、
と検索してみると、こんな記事が見つかりました。

Bloggerサイトから有害なコード検出 abu-farhan.comの
 サイトマップが原因の模様
 ~理詰めのアフィリエイト日記

“ウェブマスターツールを開くと、サイトのタイトルに赤色のエクスクラメーションと共に、警告が来ていた。

何事かと思って開いてみると、セキュリティの問題に関するアラート。サイトから有害なコードが検出され、リダイレクトされているというのだ。”

この方は、abu-farhan.com 上にあるスクリプトを利用して作られた
他のブロガーさんのスクリプトを利用して、Blogger にサイトマップ
(目次)をつけていたようです。

“12月8日現在ではabu-farhan.comのサイト自体が「このサイトはコンピュータに損害を与える可能性があります」として、ブロックされている。”

ほんとだ。abu-farhan.com へのアクセスはブロックされてました。
(よい子はアクセスしちゃダメですよ)

abu-farhan2.jpg

“ウェブサイトの不正なソフトウェアを事前に検出しました。

Google Chrome が abu-farhan.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

Google セーフブラウジング診断ページで詳細を見るとこんな状況。

abu-farhan3.png
(※クリックで拡大)

abu-farhan.com にアクセスすると、ユーザーの同意なしに不正な
ソフトウェアがダウンロードされ、インストールされてしまうことがある、と
Google さんは言っています。

なので、abu-farhan.com 上のスクリプトを使っている他のサイトのページも、
感染媒体となることを避けるために、同様に警告が出てブロックされてしまう
ということのようですね。

*****

もともと、abu-farhan.com がどんなサイトだったのか、検索してみました。

abu-farhan4.png

Blogger のカスタマイズや、テンプレート配布をしていたブログのようです。
Wordpress についても書いていたようで、ここのスクリプト等を利用していた
Blogger ユーザーさんはけっこういそうだし、二次配布の形だと abu-farhan.com
のソースだと知らずに使っている方も多いかもしれません。

abu-farhan.com がもともと善意のカスタマイズサイトで、スパムに何かのきっかけで
支配されてしまったのか、複数のサイトに悪意のあるスクリプトを仕込むつもりで
作られたサイトなのか、有害誤認なのかは私にはまったく分からないのですが、
このサイトを中心として有害だと認定されてしまったブログは多くあるかもしれません。

自分のサイトにブロック警告が出たら、ポップアウト上の
悪質とされているサイトURLがソースに入っていないか調べて
スクリプト削除や差し替えの対処して下さい。
警告の原因となるサイトは abu-farhan.com だけではないと思います。

*****

無料のブログパーツや、ウィジェット、プラグインはとっても便利だったりしますが、
ソースをいただいてくるときは、その配布元が信頼がおけるサイトか調べる、
よく分からないサイトへのリンクが入っている場合や、好ましくない広告が
入っている場合(出会い系とかエロサイト、悪質情報サイト等)は、
便利でも利用を控える方がいいのかなぁ、と考えています。

また、導入した当時は安全なサイトであっても、ドメインの所有者が変わったり
放置されているうちにスパムの巣になってしまう場合もあり、
リンクには気をつかわなきゃいけないな、と改めて感じました。

あと、自分の更新停止中のブログも、コメント欄やトラックバック欄を
閉じていたとしても、ときどき変なことになっていないか見に行ったり、
ウェブマスターツールでまとめて管理することが大事なのかなぁ、と。

改めて、サイトの管理に関して考えさせられる出来事でした。

♪ 関連記事 ♪

ad.yieldmanager.comのポップアップ広告をブロックする方法・本編... あし@を使っているブログ主が、ツールを外しさえすれば消える ad.yieldmanager.comの悪質なポップアップ釣り広告↓。 (2013年9月23日現在) スパイウェアを検出しました。これ、嘘ですから。 広告が...
ついっぷるの厳しい更新回数制限... 「TwitterAPIの使用制限の上限に達しました。  使用可能となるのは○分○秒後です。」 というメッセージ、ついっぷる画面で、最近よく見ませんか? ついっぷるが、Twitter API1.1の新仕様に対応したためです。 昨年秋、2...
自分の記事がTwitterでどうつぶやかれたか知る方法... 自分のブログやサイトの解析データを Google Analytics の標準レポートで見てみます。 トラフィック⇒参照元⇒すべてのトラフィックで 参照元/メディア データに 「t.co / referral」という項目が見つかったりします...
Windows8でローマ字入力/かな入力を切り替える方法... キーボードで文字を入力していると、何かの拍子に、ローマ字 入力から、かな入力に切り替わってしまうことがあります。 「A」キーを押して「あ」と打ったつもりが「ち」になるアレです。 Windows7、Vista、XPのときは、言語...
Twitterブログパーツ表示が消えて困ってる人... ブログのサイドバーにTwitterの表示パーツをつけてる人、 けっこういますよね?こんなかんじの。 これは、ツイッター本家で提供されている 「Join the conversation ウィジェット」というものです。 ***** ...

コメント

  • 昔のファンブログの方は、最近ほったらかしなので、
    たまには注意して見るようにした方がいいかもしれないですね
    自分では、何にもしてないつもりでも
    知らないうちに迷惑行為に加担している可能性がありますよね
    ただ、ファンブログの方も思い入れがあるので、
    消してしまうのも嫌なんですよね

  • 消すことはないと思いますよ。淋しいもん。
    ときどき見に行ってあげてください。
    サイドバーが落ちてたりしますよねw

  • おはようございます。

    そうですね、ブログのツールに限らず、
    様々なもので、悪いものはあるでしょうから、
    便利だから、無料だからと言って、何でもしようしない方がいいですよね。

    いつもながら、勉強になります。
    ありがとうございます。

  • そうですねー。無料でもいいものはあるけど、中には
    個人情報が抜かれちゃうような危ないものもありますしね。
    気をつけないと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です