技術のタマゴ

カスタマイズとPC豆知識、ブログについて考えること。

Bloggerで不正なソフトウェアを検出したとブロック警告が出る原因はabu-farhanかもしれない

つい先日(2013年12月12日)、Blogger に移転したブログ仲間さんの
旧ブログを見に行ったところ、ポップアップでこんな警告文が出て、
ぎょっとしました。(※ブラウザは Google Chrome)

abu-farhan1.jpg

“警告: 不正なソフトウェアを事前に検出しました。

Google Chrome が ****** のこのページへのアクセスをブロックしました。

不正なソフトウェアの配信元として知られる www.abu-farhan.com のコンテンツがこのウェブページに挿入されています。このページにアクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

RSS を利用して、移転先の Blogger の新ブログの最新記事一覧をつけた
記事ページです。穏やかじゃないですね。

Internet Explorer で見ると、何事も無かったように表示されているので、
IE ユーザーだと異変に気づかないかもしれないという状態。
Firefox だと、警告は出ないものの、更新情報は表示されていない状況でした。

どうしたのかな、と思って、ソースをちょこっと見せてもらうと、
たしかに abu-farhan.com という記述がページ内にありました。

abu-farhan.com 上にあるスクリプトを使って、Blogger の RSS を
引っ張ってきているようで、他の Blogger ブログには異常が出ていないかな、
と検索してみると、こんな記事が見つかりました。

Bloggerサイトから有害なコード検出 abu-farhan.comの
 サイトマップが原因の模様
 ~理詰めのアフィリエイト日記

“ウェブマスターツールを開くと、サイトのタイトルに赤色のエクスクラメーションと共に、警告が来ていた。

何事かと思って開いてみると、セキュリティの問題に関するアラート。サイトから有害なコードが検出され、リダイレクトされているというのだ。”

この方は、abu-farhan.com 上にあるスクリプトを利用して作られた
他のブロガーさんのスクリプトを利用して、Blogger にサイトマップ
(目次)をつけていたようです。

“12月8日現在ではabu-farhan.comのサイト自体が「このサイトはコンピュータに損害を与える可能性があります」として、ブロックされている。”

ほんとだ。abu-farhan.com へのアクセスはブロックされてました。
(よい子はアクセスしちゃダメですよ)

abu-farhan2.jpg

“ウェブサイトの不正なソフトウェアを事前に検出しました。

Google Chrome が abu-farhan.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

Google セーフブラウジング診断ページで詳細を見るとこんな状況。

abu-farhan3.png
(※クリックで拡大)

abu-farhan.com にアクセスすると、ユーザーの同意なしに不正な
ソフトウェアがダウンロードされ、インストールされてしまうことがある、と
Google さんは言っています。

なので、abu-farhan.com 上のスクリプトを使っている他のサイトのページも、
感染媒体となることを避けるために、同様に警告が出てブロックされてしまう
ということのようですね。

*****

もともと、abu-farhan.com がどんなサイトだったのか、検索してみました。

abu-farhan4.png

Blogger のカスタマイズや、テンプレート配布をしていたブログのようです。
Wordpress についても書いていたようで、ここのスクリプト等を利用していた
Blogger ユーザーさんはけっこういそうだし、二次配布の形だと abu-farhan.com
のソースだと知らずに使っている方も多いかもしれません。

abu-farhan.com がもともと善意のカスタマイズサイトで、スパムに何かのきっかけで
支配されてしまったのか、複数のサイトに悪意のあるスクリプトを仕込むつもりで
作られたサイトなのか、有害誤認なのかは私にはまったく分からないのですが、
このサイトを中心として有害だと認定されてしまったブログは多くあるかもしれません。

自分のサイトにブロック警告が出たら、ポップアウト上の
悪質とされているサイトURLがソースに入っていないか調べて
スクリプト削除や差し替えの対処して下さい。
警告の原因となるサイトは abu-farhan.com だけではないと思います。

*****

無料のブログパーツや、ウィジェット、プラグインはとっても便利だったりしますが、
ソースをいただいてくるときは、その配布元が信頼がおけるサイトか調べる、
よく分からないサイトへのリンクが入っている場合や、好ましくない広告が
入っている場合(出会い系とかエロサイト、悪質情報サイト等)は、
便利でも利用を控える方がいいのかなぁ、と考えています。

また、導入した当時は安全なサイトであっても、ドメインの所有者が変わったり
放置されているうちにスパムの巣になってしまう場合もあり、
リンクには気をつかわなきゃいけないな、と改めて感じました。

あと、自分の更新停止中のブログも、コメント欄やトラックバック欄を
閉じていたとしても、ときどき変なことになっていないか見に行ったり、
ウェブマスターツールでまとめて管理することが大事なのかなぁ、と。

改めて、サイトの管理に関して考えさせられる出来事でした。

♪ 関連記事 ♪

ネットショップで働いて改めて気づいたこと~伝えるためのデザイン... デザインのためのデザインはいらない! 今年の5月、ずっとやってみたいと思っていたネットショップの 仕事(主に更新業務)に就くことができました。 出店・出品しているのは、楽天市場だったり、Amazonだったりするのですが、 お...
パソコンモニターの映りが汚いときは接触不良を疑え... 〜ぶわーってなってるときは、ぐしぐしすると、くっきりするかもしれないおはなし〜 朝出社すると、会社のPCの液晶モニターの映りがとても汚くなっていました。 つたない再現イメージはこんなかんじです。絵の具や水性ペンで文字や絵...
過去のツイートを見直したいときにTwilog... あのころ、どんなことつぶやいてたっけ? あのとき、あの人とどんな会話をしてたっけ? って、Twitterで思うことはないですか? ツイートは、どんどん流れていくので、昔のつぶやきを 後から見返すのは、なかなか難しいのですが、 日付ごとに...
サーバにバックアップファイルを上げるときは最新の日時に... ネットショップ、サイト更新担当のかこです。 先日、htmlファイルが白紙の状態で、いくつかサイトに アップされてしまう、という出来事がありました。 気づいて翌日、私がバックアップファイルで上書きしたのですが、 修正を加えたファイルはすぐ...
さくらのブログに『自由形式』でブログパーツを追加する... さくらのブログに、ツイッターなどのブログパーツを 追加するときは、『自由形式』を使います。 (※ Seesaaブログでも、管理画面に少し違いはありますが    同じように『自由形式』で追加できます。) まず、さくらのブログの管理画面のタ...

コメント

  • 昔のファンブログの方は、最近ほったらかしなので、
    たまには注意して見るようにした方がいいかもしれないですね
    自分では、何にもしてないつもりでも
    知らないうちに迷惑行為に加担している可能性がありますよね
    ただ、ファンブログの方も思い入れがあるので、
    消してしまうのも嫌なんですよね

  • 消すことはないと思いますよ。淋しいもん。
    ときどき見に行ってあげてください。
    サイドバーが落ちてたりしますよねw

  • おはようございます。

    そうですね、ブログのツールに限らず、
    様々なもので、悪いものはあるでしょうから、
    便利だから、無料だからと言って、何でもしようしない方がいいですよね。

    いつもながら、勉強になります。
    ありがとうございます。

  • そうですねー。無料でもいいものはあるけど、中には
    個人情報が抜かれちゃうような危ないものもありますしね。
    気をつけないと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です