技術のタマゴ

カスタマイズとPC豆知識、ブログについて考えること。

Bloggerで不正なソフトウェアを検出したとブロック警告が出る原因はabu-farhanかもしれない

つい先日(2013年12月12日)、Blogger に移転したブログ仲間さんの
旧ブログを見に行ったところ、ポップアップでこんな警告文が出て、
ぎょっとしました。(※ブラウザは Google Chrome)

abu-farhan1.jpg

“警告: 不正なソフトウェアを事前に検出しました。

Google Chrome が ****** のこのページへのアクセスをブロックしました。

不正なソフトウェアの配信元として知られる www.abu-farhan.com のコンテンツがこのウェブページに挿入されています。このページにアクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

RSS を利用して、移転先の Blogger の新ブログの最新記事一覧をつけた
記事ページです。穏やかじゃないですね。

Internet Explorer で見ると、何事も無かったように表示されているので、
IE ユーザーだと異変に気づかないかもしれないという状態。
Firefox だと、警告は出ないものの、更新情報は表示されていない状況でした。

どうしたのかな、と思って、ソースをちょこっと見せてもらうと、
たしかに abu-farhan.com という記述がページ内にありました。

abu-farhan.com 上にあるスクリプトを使って、Blogger の RSS を
引っ張ってきているようで、他の Blogger ブログには異常が出ていないかな、
と検索してみると、こんな記事が見つかりました。

Bloggerサイトから有害なコード検出 abu-farhan.comの
 サイトマップが原因の模様
 ~理詰めのアフィリエイト日記

“ウェブマスターツールを開くと、サイトのタイトルに赤色のエクスクラメーションと共に、警告が来ていた。

何事かと思って開いてみると、セキュリティの問題に関するアラート。サイトから有害なコードが検出され、リダイレクトされているというのだ。”

この方は、abu-farhan.com 上にあるスクリプトを利用して作られた
他のブロガーさんのスクリプトを利用して、Blogger にサイトマップ
(目次)をつけていたようです。

“12月8日現在ではabu-farhan.comのサイト自体が「このサイトはコンピュータに損害を与える可能性があります」として、ブロックされている。”

ほんとだ。abu-farhan.com へのアクセスはブロックされてました。
(よい子はアクセスしちゃダメですよ)

abu-farhan2.jpg

“ウェブサイトの不正なソフトウェアを事前に検出しました。

Google Chrome が abu-farhan.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”

Google セーフブラウジング診断ページで詳細を見るとこんな状況。

abu-farhan3.png
(※クリックで拡大)

abu-farhan.com にアクセスすると、ユーザーの同意なしに不正な
ソフトウェアがダウンロードされ、インストールされてしまうことがある、と
Google さんは言っています。

なので、abu-farhan.com 上のスクリプトを使っている他のサイトのページも、
感染媒体となることを避けるために、同様に警告が出てブロックされてしまう
ということのようですね。

*****

もともと、abu-farhan.com がどんなサイトだったのか、検索してみました。

abu-farhan4.png

Blogger のカスタマイズや、テンプレート配布をしていたブログのようです。
Wordpress についても書いていたようで、ここのスクリプト等を利用していた
Blogger ユーザーさんはけっこういそうだし、二次配布の形だと abu-farhan.com
のソースだと知らずに使っている方も多いかもしれません。

abu-farhan.com がもともと善意のカスタマイズサイトで、スパムに何かのきっかけで
支配されてしまったのか、複数のサイトに悪意のあるスクリプトを仕込むつもりで
作られたサイトなのか、有害誤認なのかは私にはまったく分からないのですが、
このサイトを中心として有害だと認定されてしまったブログは多くあるかもしれません。

自分のサイトにブロック警告が出たら、ポップアウト上の
悪質とされているサイトURLがソースに入っていないか調べて
スクリプト削除や差し替えの対処して下さい。
警告の原因となるサイトは abu-farhan.com だけではないと思います。

*****

無料のブログパーツや、ウィジェット、プラグインはとっても便利だったりしますが、
ソースをいただいてくるときは、その配布元が信頼がおけるサイトか調べる、
よく分からないサイトへのリンクが入っている場合や、好ましくない広告が
入っている場合(出会い系とかエロサイト、悪質情報サイト等)は、
便利でも利用を控える方がいいのかなぁ、と考えています。

また、導入した当時は安全なサイトであっても、ドメインの所有者が変わったり
放置されているうちにスパムの巣になってしまう場合もあり、
リンクには気をつかわなきゃいけないな、と改めて感じました。

あと、自分の更新停止中のブログも、コメント欄やトラックバック欄を
閉じていたとしても、ときどき変なことになっていないか見に行ったり、
ウェブマスターツールでまとめて管理することが大事なのかなぁ、と。

改めて、サイトの管理に関して考えさせられる出来事でした。

♪ 関連記事 ♪

ツイッターDMで画像リンク・URLが送れないときの対処方法~原因はスパム対策?... 私は友人とよくTwitterのDMで情報交換をするんですが、 このブログ読んでみて♪とか、この絵や写真を見て!というときに、 しばしばURLを貼ることがあります。 あれれ?DM(ダイレクトメッセージ)を送れないときがある?と 思...
Twitter位置情報で自宅がばれてますよ!... ツイッターに位置情報を付けられるの知ってますか? 今、どこでつぶやいたのか、ピンポイントで表示されます。 ツイッターのピンマークから、該当住所のGoogleマップが開くんです。 さらに、ストリートビューで、そのあたりの道とか家の画像も見...
Twitterブログパーツ表示が消えて困ってる人... ブログのサイドバーにTwitterの表示パーツをつけてる人、 けっこういますよね?こんなかんじの。 これは、ツイッター本家で提供されている 「Join the conversation ウィジェット」というものです。 ***** ...
クレジットカードの更新とレンタルサーバ料金の支払い... さくらインターネットから、サービスの料金の支払いに登録しているクレジットカードの有効期限が今月末までなので登録情報を更新して下さい、というメールが届きました。 そういえばカードの有効期限がそろそろ切れるなぁって、先々月あたり、エックス...
3月21日はTwitter誕生日 さっき、ピラメキーノでやってたんですけど、 明日は、ツイッターの誕生日なんだそうです。 へー。 ”2006年3月21日に、米マイクロブログサービス、  ツイッター(Twitter)の  共同創業者ジャック・ドーシー(Jack Dorse...

コメント

  • 昔のファンブログの方は、最近ほったらかしなので、
    たまには注意して見るようにした方がいいかもしれないですね
    自分では、何にもしてないつもりでも
    知らないうちに迷惑行為に加担している可能性がありますよね
    ただ、ファンブログの方も思い入れがあるので、
    消してしまうのも嫌なんですよね

  • 消すことはないと思いますよ。淋しいもん。
    ときどき見に行ってあげてください。
    サイドバーが落ちてたりしますよねw

  • おはようございます。

    そうですね、ブログのツールに限らず、
    様々なもので、悪いものはあるでしょうから、
    便利だから、無料だからと言って、何でもしようしない方がいいですよね。

    いつもながら、勉強になります。
    ありがとうございます。

  • そうですねー。無料でもいいものはあるけど、中には
    個人情報が抜かれちゃうような危ないものもありますしね。
    気をつけないと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です