技術のタマゴ

カスタマイズとPC豆知識、ブログについて考えること。

Bloggerで不正なソフトウェアを検出したとブロック警告が出る原因はabu-farhanかもしれない

PC豆知識 コメント(4)

つい先日(2013年12月12日)、Blogger に移転したブログ仲間さんの
旧ブログを見に行ったところ、ポップアップでこんな警告文が出て、
ぎょっとしました。(※ブラウザは Google Chrome)

abu-farhan1.jpg

“警告: 不正なソフトウェアを事前に検出しました。

Google Chrome が ****** のこのページへのアクセスをブロックしました。

不正なソフトウェアの配信元として知られる www.abu-farhan.com のコンテンツがこのウェブページに挿入されています。このページにアクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

RSS を利用して、移転先の Blogger の新ブログの最新記事一覧をつけた
記事ページです。穏やかじゃないですね。

Internet Explorer で見ると、何事も無かったように表示されているので、
IE ユーザーだと異変に気づかないかもしれないという状態。
Firefox だと、警告は出ないものの、更新情報は表示されていない状況でした。

どうしたのかな、と思って、ソースをちょこっと見せてもらうと、
たしかに abu-farhan.com という記述がページ内にありました。

abu-farhan.com 上にあるスクリプトを使って、Blogger の RSS を
引っ張ってきているようで、他の Blogger ブログには異常が出ていないかな、
と検索してみると、こんな記事が見つかりました。

Bloggerサイトから有害なコード検出 abu-farhan.comの
 サイトマップが原因の模様 ~理詰めのアフィリエイト日記

“ウェブマスターツールを開くと、サイトのタイトルに赤色のエクスクラメーションと共に、警告が来ていた。

何事かと思って開いてみると、セキュリティの問題に関するアラート。サイトから有害なコードが検出され、リダイレクトされているというのだ。”

この方は、abu-farhan.com 上にあるスクリプトを利用して作られた
他のブロガーさんのスクリプトを利用して、Blogger にサイトマップ
(目次)をつけていたようです。

“12月8日現在ではabu-farhan.comのサイト自体が「このサイトはコンピュータに損害を与える可能性があります」として、ブロックされている。”

ほんとだ。abu-farhan.com へのアクセスはブロックされてました。
(よい子はアクセスしちゃダメですよ)

abu-farhan2.jpg

“ウェブサイトの不正なソフトウェアを事前に検出しました。

Google Chrome が abu-farhan.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

Google セーフブラウジング診断ページで詳細を見るとこんな状況。

abu-farhan3.png
(※クリックで拡大)

abu-farhan.com にアクセスすると、ユーザーの同意なしに不正な
ソフトウェアがダウンロードされ、インストールされてしまうことがある、と
Google さんは言っています。

なので、abu-farhan.com 上のスクリプトを使っている他のサイトのページも、
感染媒体となることを避けるために、同様に警告が出てブロックされてしまう
ということのようですね。

*****

もともと、abu-farhan.com がどんなサイトだったのか、検索してみました。

abu-farhan4.png

Blogger のカスタマイズや、テンプレート配布をしていたブログのようです。
Wordpress についても書いていたようで、ここのスクリプト等を利用していた
Blogger ユーザーさんはけっこういそうだし、二次配布の形だと abu-farhan.com
のソースだと知らずに使っている方も多いかもしれません。

abu-farhan.com がもともと善意のカスタマイズサイトで、スパムに何かのきっかけで
支配されてしまったのか、複数のサイトに悪意のあるスクリプトを仕込むつもりで
作られたサイトなのか、有害誤認なのかは私にはまったく分からないのですが、
このサイトを中心として有害だと認定されてしまったブログは多くあるかもしれません。

自分のサイトにブロック警告が出たら、ポップアウト上の
悪質とされているサイトURLがソースに入っていないか調べて
スクリプト削除や差し替えの対処して下さい。
警告の原因となるサイトは abu-farhan.com だけではないと思います。

*****

無料のブログパーツや、ウィジェット、プラグインはとっても便利だったりしますが、
ソースをいただいてくるときは、その配布元が信頼がおけるサイトか調べる、
よく分からないサイトへのリンクが入っている場合や、好ましくない広告が
入っている場合(出会い系とかエロサイト、悪質情報サイト等)は、
便利でも利用を控える方がいいのかなぁ、と考えています。

また、導入した当時は安全なサイトであっても、ドメインの所有者が変わったり
放置されているうちにスパムの巣になってしまう場合もあり、
リンクには気をつかわなきゃいけないな、と改めて感じました。

あと、自分の更新停止中のブログも、コメント欄やトラックバック欄を
閉じていたとしても、ときどき変なことになっていないか見に行ったり、
ウェブマスターツールでまとめて管理することが大事なのかなぁ、と。

改めて、サイトの管理に関して考えさせられる出来事でした。

♪ 関連記事 ♪

Hacked by Jacko Nexus と 0wnded by Gantenge... 2014年1月19日16:40頃、バリューサーバー、s1.valueserver.jpが クラッキング(ハッキング)されました。 (Hacked by Jacko Nexus) 二度目の書き換えがあったのは、22時過ぎに二...
Twitter混雑くじらさん携帯版(ひよこ?)... 平日夜20時ころですかね。 友人と二つ折りガラケー(ガラパゴス携帯)で DM(ダイレクトメール)のやりとりをしてたら、 ツイッターの接続が悪い。 そしたら、今、混雑してますよっていうメッセージとともに、 くじらさんとひよこさん達がで...
実は大事件だったバリューサーバー(s1.valueserver.jp)改ざんを振り返... ~WordPressって面倒くさがり屋さんには向かない&やっぱバックアップ大切~ ・・・でも一番重要なのはレンタルサーバ会社の管理体制・・・ 2014年1月19日夕方から、自分のサイトがクラッキング(ハッキング) されているのをウ...
ツイッターアプリに不具合がある人は最新バージョンにアップデートしてみよう... 【最新情報 2014年1月15日】 ※2014年1月15日現在、Android版、iPhone版ついっぷるで不具合が出ています。 14日夜に行われたTwitterのAPIの仕様変更によるもので、スマホアプリの アップデートで解消されるとの...
サーバに短時間内に何度もアクセスしてはいけない... ネットショップ、サイト更新担当のかこです。 先日あるページのHTMLをいろいろ書き直していたのですが、 変更箇所がたくさんあり、全箇所直してからアップした方が いいかなー、と思いつつ、ちょこちょこサーバに上げてたんです。 頭の隅には、こ...

コメント

  • 昔のファンブログの方は、最近ほったらかしなので、
    たまには注意して見るようにした方がいいかもしれないですね
    自分では、何にもしてないつもりでも
    知らないうちに迷惑行為に加担している可能性がありますよね
    ただ、ファンブログの方も思い入れがあるので、
    消してしまうのも嫌なんですよね

  • 消すことはないと思いますよ。淋しいもん。
    ときどき見に行ってあげてください。
    サイドバーが落ちてたりしますよねw

  • おはようございます。

    そうですね、ブログのツールに限らず、
    様々なもので、悪いものはあるでしょうから、
    便利だから、無料だからと言って、何でもしようしない方がいいですよね。

    いつもながら、勉強になります。
    ありがとうございます。

  • そうですねー。無料でもいいものはあるけど、中には
    個人情報が抜かれちゃうような危ないものもありますしね。
    気をつけないと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です