技術のタマゴ

カスタマイズとPC豆知識、ブログについて考えること。

Bloggerで不正なソフトウェアを検出したとブロック警告が出る原因はabu-farhanかもしれない

PC豆知識 コメント(4)

つい先日(2013年12月12日)、Blogger に移転したブログ仲間さんの
旧ブログを見に行ったところ、ポップアップでこんな警告文が出て、
ぎょっとしました。(※ブラウザは Google Chrome)

abu-farhan1.jpg

“警告: 不正なソフトウェアを事前に検出しました。

Google Chrome が ****** のこのページへのアクセスをブロックしました。

不正なソフトウェアの配信元として知られる www.abu-farhan.com のコンテンツがこのウェブページに挿入されています。このページにアクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

RSS を利用して、移転先の Blogger の新ブログの最新記事一覧をつけた
記事ページです。穏やかじゃないですね。

Internet Explorer で見ると、何事も無かったように表示されているので、
IE ユーザーだと異変に気づかないかもしれないという状態。
Firefox だと、警告は出ないものの、更新情報は表示されていない状況でした。

どうしたのかな、と思って、ソースをちょこっと見せてもらうと、
たしかに abu-farhan.com という記述がページ内にありました。

abu-farhan.com 上にあるスクリプトを使って、Blogger の RSS を
引っ張ってきているようで、他の Blogger ブログには異常が出ていないかな、
と検索してみると、こんな記事が見つかりました。

Bloggerサイトから有害なコード検出 abu-farhan.comの
 サイトマップが原因の模様 ~理詰めのアフィリエイト日記

“ウェブマスターツールを開くと、サイトのタイトルに赤色のエクスクラメーションと共に、警告が来ていた。

何事かと思って開いてみると、セキュリティの問題に関するアラート。サイトから有害なコードが検出され、リダイレクトされているというのだ。”

この方は、abu-farhan.com 上にあるスクリプトを利用して作られた
他のブロガーさんのスクリプトを利用して、Blogger にサイトマップ
(目次)をつけていたようです。

“12月8日現在ではabu-farhan.comのサイト自体が「このサイトはコンピュータに損害を与える可能性があります」として、ブロックされている。”

ほんとだ。abu-farhan.com へのアクセスはブロックされてました。
(よい子はアクセスしちゃダメですよ)

abu-farhan2.jpg

“ウェブサイトの不正なソフトウェアを事前に検出しました。

Google Chrome が abu-farhan.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

Google セーフブラウジング診断ページで詳細を見るとこんな状況。

abu-farhan3.png
(※クリックで拡大)

abu-farhan.com にアクセスすると、ユーザーの同意なしに不正な
ソフトウェアがダウンロードされ、インストールされてしまうことがある、と
Google さんは言っています。

なので、abu-farhan.com 上のスクリプトを使っている他のサイトのページも、
感染媒体となることを避けるために、同様に警告が出てブロックされてしまう
ということのようですね。

*****

もともと、abu-farhan.com がどんなサイトだったのか、検索してみました。

abu-farhan4.png

Blogger のカスタマイズや、テンプレート配布をしていたブログのようです。
Wordpress についても書いていたようで、ここのスクリプト等を利用していた
Blogger ユーザーさんはけっこういそうだし、二次配布の形だと abu-farhan.com
のソースだと知らずに使っている方も多いかもしれません。

abu-farhan.com がもともと善意のカスタマイズサイトで、スパムに何かのきっかけで
支配されてしまったのか、複数のサイトに悪意のあるスクリプトを仕込むつもりで
作られたサイトなのか、有害誤認なのかは私にはまったく分からないのですが、
このサイトを中心として有害だと認定されてしまったブログは多くあるかもしれません。

自分のサイトにブロック警告が出たら、ポップアウト上の
悪質とされているサイトURLがソースに入っていないか調べて
スクリプト削除や差し替えの対処して下さい。
警告の原因となるサイトは abu-farhan.com だけではないと思います。

*****

無料のブログパーツや、ウィジェット、プラグインはとっても便利だったりしますが、
ソースをいただいてくるときは、その配布元が信頼がおけるサイトか調べる、
よく分からないサイトへのリンクが入っている場合や、好ましくない広告が
入っている場合(出会い系とかエロサイト、悪質情報サイト等)は、
便利でも利用を控える方がいいのかなぁ、と考えています。

また、導入した当時は安全なサイトであっても、ドメインの所有者が変わったり
放置されているうちにスパムの巣になってしまう場合もあり、
リンクには気をつかわなきゃいけないな、と改めて感じました。

あと、自分の更新停止中のブログも、コメント欄やトラックバック欄を
閉じていたとしても、ときどき変なことになっていないか見に行ったり、
ウェブマスターツールでまとめて管理することが大事なのかなぁ、と。

改めて、サイトの管理に関して考えさせられる出来事でした。

♪ 関連記事 ♪

さくらのブログのコメントスパム対策... このブログ、さくらのブログには、 コメントに、スパム対策が付いています。 実は、私、この対策により、5回くらいブロックされて コメントが書き込めなくなりました。 自分の管理するブログだと言うのに。 一度ブロックされると、何時間がコメント...
Windowsの画面を拡大・縮小する方法... PCを使ってブログを読んだり、Webサイトを見ているとき、 スマホやiPadのように、手軽に画面を大きくできる方法は ないのかなーって思ったりしたことはないですか? とても簡単な方法がありまして、 Ctrlキーを押しながら、マウスの真ん中...
Windows8でローマ字入力/かな入力を切り替える方法... キーボードで文字を入力していると、何かの拍子に、ローマ字 入力から、かな入力に切り替わってしまうことがあります。 「A」キーを押して「あ」と打ったつもりが「ち」になるアレです。 Windows7、Vista、XPのときは、言語...
サーバにバックアップファイルを上げるときは最新の日時に... ネットショップ、サイト更新担当のかこです。 先日、htmlファイルが白紙の状態で、いくつかサイトに アップされてしまう、という出来事がありました。 気づいて翌日、私がバックアップファイルで上書きしたのですが、 修正を加えたファイルはすぐ...
Photoshopで画像の白い部分をさくっときれいな白にする方法:トーンカーブ... 友人から、青みがかってしまった、スキャンした書類の白色をフォトショのトーンカーブでさくっと真っ白に補正したいんだけど、どうするんだっけ白抜き?と聞かれて、ちょこっと戸惑ったので、忘れないようにメモしておきます。 ぱぱっとできます。(P...

コメント

  • 昔のファンブログの方は、最近ほったらかしなので、
    たまには注意して見るようにした方がいいかもしれないですね
    自分では、何にもしてないつもりでも
    知らないうちに迷惑行為に加担している可能性がありますよね
    ただ、ファンブログの方も思い入れがあるので、
    消してしまうのも嫌なんですよね

  • 消すことはないと思いますよ。淋しいもん。
    ときどき見に行ってあげてください。
    サイドバーが落ちてたりしますよねw

  • おはようございます。

    そうですね、ブログのツールに限らず、
    様々なもので、悪いものはあるでしょうから、
    便利だから、無料だからと言って、何でもしようしない方がいいですよね。

    いつもながら、勉強になります。
    ありがとうございます。

  • そうですねー。無料でもいいものはあるけど、中には
    個人情報が抜かれちゃうような危ないものもありますしね。
    気をつけないと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です