技術のタマゴTOPPC豆知識
2013年12月14日

Bloggerで不正なソフトウェアを検出したとブロック警告が出る原因はabu-farhanかもしれない

つい先日(2013年12月12日)、Blogger に移転したブログ仲間さんの
旧ブログを見に行ったところ、ポップアップでこんな警告文が出て、
ぎょっとしました。(※ブラウザは Google Chrome)

abu-farhan1.jpg

"警告: 不正なソフトウェアを事前に検出しました。

Google Chrome が ****** のこのページへのアクセスをブロックしました。

不正なソフトウェアの配信元として知られる www.abu-farhan.com のコンテンツがこのウェブページに挿入されています。このページにアクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。"

RSS を利用して、移転先の Blogger の新ブログの最新記事一覧をつけた
記事ページです。穏やかじゃないですね。

Internet Explorer で見ると、何事も無かったように表示されているので、
IE ユーザーだと異変に気づかないかもしれないという状態。
Firefox だと、警告は出ないものの、更新情報は表示されていない状況でした。

どうしたのかな、と思って、ソースをちょこっと見せてもらうと、
たしかに abu-farhan.com という記述がページ内にありました。

abu-farhan.com 上にあるスクリプトを使って、Blogger の RSS を
引っ張ってきているようで、他の Blogger ブログには異常が出ていないかな、
と検索してみると、こんな記事が見つかりました。

Bloggerサイトから有害なコード検出 abu-farhan.comの
 サイトマップが原因の模様
 〜理詰めのアフィリエイト日記

"ウェブマスターツールを開くと、サイトのタイトルに赤色のエクスクラメーションと共に、警告が来ていた。

何事かと思って開いてみると、セキュリティの問題に関するアラート。サイトから有害なコードが検出され、リダイレクトされているというのだ。"

この方は、abu-farhan.com 上にあるスクリプトを利用して作られた
他のブロガーさんのスクリプトを利用して、Blogger にサイトマップ
(目次)をつけていたようです。

"12月8日現在ではabu-farhan.comのサイト自体が「このサイトはコンピュータに損害を与える可能性があります」として、ブロックされている。"

ほんとだ。abu-farhan.com へのアクセスはブロックされてました。
(よい子はアクセスしちゃダメですよ)

abu-farhan2.jpg

"ウェブサイトの不正なソフトウェアを事前に検出しました。

Google Chrome が abu-farhan.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。

不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。"

Google セーフブラウジング診断ページで詳細を見るとこんな状況。

abu-farhan3.png
(※クリックで拡大)

abu-farhan.com にアクセスすると、ユーザーの同意なしに不正な
ソフトウェアがダウンロードされ、インストールされてしまうことがある、と
Google さんは言っています。

なので、abu-farhan.com 上のスクリプトを使っている他のサイトのページも、
感染媒体となることを避けるために、同様に警告が出てブロックされてしまう
ということのようですね。

*****

もともと、abu-farhan.com がどんなサイトだったのか、検索してみました。

abu-farhan4.png

Blogger のカスタマイズや、テンプレート配布をしていたブログのようです。
Wordpress についても書いていたようで、ここのスクリプト等を利用していた
Blogger ユーザーさんはけっこういそうだし、二次配布の形だと abu-farhan.com
のソースだと知らずに使っている方も多いかもしれません。

abu-farhan.com がもともと善意のカスタマイズサイトで、スパムに何かのきっかけで
支配されてしまったのか、複数のサイトに悪意のあるスクリプトを仕込むつもりで
作られたサイトなのか、有害誤認なのかは私にはまったく分からないのですが、
このサイトを中心として有害だと認定されてしまったブログは多くあるかもしれません。

自分のサイトにブロック警告が出たら、ポップアウト上の
悪質とされているサイトURLがソースに入っていないか調べて
スクリプト削除や差し替えの対処して下さい。
警告の原因となるサイトは abu-farhan.com だけではないと思います。

*****

無料のブログパーツや、ウィジェット、プラグインはとっても便利だったりしますが、
ソースをいただいてくるときは、その配布元が信頼がおけるサイトか調べる、
よく分からないサイトへのリンクが入っている場合や、好ましくない広告が
入っている場合(出会い系とかエロサイト、悪質情報サイト等)は、
便利でも利用を控える方がいいのかなぁ、と考えています。

また、導入した当時は安全なサイトであっても、ドメインの所有者が変わったり
放置されているうちにスパムの巣になってしまう場合もあり、
リンクには気をつかわなきゃいけないな、と改めて感じました。

あと、自分の更新停止中のブログも、コメント欄やトラックバック欄を
閉じていたとしても、ときどき変なことになっていないか見に行ったり、
ウェブマスターツールでまとめて管理することが大事なのかなぁ、と。

改めて、サイトの管理に関して考えさせられる出来事でした。

タグ:blogger
posted by かこ at 13:59 | Comment(4) | TrackBack(0) | PC豆知識
2013年10月26日

ブログのお知らせ欄は検索結果に反映される(さくらのブログ)

先日(2013年10月10日〜20日)、私が運営しているサイト&ブログ、
『ココロデザイン』全体で、秋休みを頂いておりました。

留守中、更新もないのに何度も来ていただいたり、
コメント下さっているのに、お返事できないのが申し訳ないので、
いつもと同じように、デザイン⇒コンテンツ⇒『自由形式』で
お知らせ欄を作って、ブログ記事の上にお休みの案内を出しました。
(※さくらのブログ。Seesaaも同様にできます)

基本的には、検索来客の方は、目的の記事さえ読めればよく、
私が休んでいようが関係ないので、常連リピーターさんへの対応です。

なので、TOPページの一番上にあれば、充分かな?と思うのですが、
夏休みの時に、一記事へ来た新規の方からもいくつかコメントを
頂いてしまったので、今回は一記事上にも告知欄を付けることにしました。

10月10日の夕方に設置しました。

oyasumi_kokuchi.png

*****

ココロデザインには、秋冬中、多くの検索来客をコンスタントに
連れてきてくれる『折り紙で作る『雪の結晶』の切り絵』という
二年前、2011年冬に書いた看板記事があります。

snippet1.jpg

うっとりとしてしまう繊細で美しい切り絵を公開していらっしゃる
サイトもありますが、そういう精巧な切り絵とは違って、
折り紙とはさみ1本だけで、カッターも使わず、おしゃべりしながら
子供でも、気楽に簡単にかわいい雪の結晶の形を作ることができる、
シンプルで、ちょっと自慢の記事。

今年も10月に入って、この記事のPV数が増えてきました。
(いい加減この記事を超える他の看板記事もたくさん
 書きたいんですが笑:余談)

今は、どんな風に検索で見えているのかな?と、ググってみたのが、
お知らせ欄を設置してから丸一日ほど経った、11日の夕方。

snippet2.jpg

ぐわっ!!検索結果のスニペットに、ばっちりと秋休みのお知らせが
反映されちゃってるじゃないですか!さすがGoogleさん、仕事が速い。

”スニペットとは直訳すると「切れ端」とか「断片」の意だが、インターネット上ではもっぱら検索サイトでの結果ページで表示される、検索語が含まれるテキストの抜き書きのことを指す。”
  〜スニペット とは - コトバンク(Wisdomビジネス用語辞典)

お休み告知は確かに大切な内容ではありますが、各記事の
検索結果で見せたいようなものではないですよね。

他の記事もいくつか検索してみましたが、お休み告知が
反映されているものは、ぱっとは見当たりませんでした。ほっ。

でも、お休み期間中に、他の記事のスニペットも全部
お知らせ欄の内容に書き代わったりしては困るので、
一記事、カテゴリページ、過去ログページのお知らせは引っ込めて、
TOPだけに表示するようにしました。

すると翌朝、12日には、スニペットが元通り、記事の概要が
表示されるようになりました。さすがGoogleさん、仕事が速い。

snippet3.jpg

人気記事は、クローラーが回ってくるのも速いのかな?

コメント欄もスニペットに登場することがありますが、
記事ページ中、特にメインカラムにあるものは、やっぱり記事の
内容の一部として扱われるんだなぁ、と改めて認識したのでした。

*****

お休みじゃないときも毎日更新している訳ではないし、休んでいる間も
ネット断捨離をしている訳でもなく(できたらいいんだけど)、
告知せず勝手に何日か記事更新やコメント返しを休んでしまっても、
心配したり困るような人もそれほどいないんじゃないかとは思うんですが、
はっきりお休み宣言すると、私の気持ちが全然違うんですよね。

大切なものにどっぷりと浸かって、近すぎてよく見えないときは、
一歩引いて、自分がいつもいる世界を外から眺めてみる、
そんな時間を取ることが、私には時々必要だったりするのです。

タグ:告知
posted by かこ at 08:02 | Comment(6) | TrackBack(0) | PC豆知識
2013年10月20日

ツイッターDMで画像リンク・URLが送れないときの対処方法〜原因はスパム対策?

私は友人とよくTwitterのDMで情報交換をするんですが、
このブログ読んでみて♪とか、この絵や写真を見て!というときに、
しばしばURLを貼ることがあります。

あれれ?DM(ダイレクトメッセージ)を送れないときがある?と
思ったのが18日か19日のこと。

やりとりできる時もあるのですが、友人から送られてきたDMに書かれている
URL(安全なサイト)のリンクをクリックすると、こんな表示が出たりします。

twitter_safe.jpg

”あなたが訪問するサイトは、安全ではない可能性があります。

  このリンクは、有害の可能性があると警告されています
  有害なサイトが含まれています。

  ・偽装またはフィッシングサイト
  ・悪意のあるソフトをあなたのコンピューターにダウンロードするサイト
  ・個人情報を要求するスパムサイト              ”

*****

現時点(2013年10月20日)、Twitter公式アプリ(PC)で
DMにURLを貼り付けて送ろうとすると、

”Sorry, an error occurred while sending this message.”

なんてメッセージが出て送信できません。

ついっぷる(PC版)だと、

”何らかの理由によりTwitterへのリクエストが失敗しました :
  message - There was an error sending your message:
  Text contains malware: (・・・DM本文・・・)   ”

と警告が出ます。安全なURLでもマルウェア扱い。

それでも、友人にURLを知らせたい、という場合は、
URLのリンク形式を取っていなければいいので、
適当にURLに空白を入れて、プチプチ切って送っています。
(☆とかの記号を入れてもいいと思います)

受け取った方は、URLをコピーし空白(記号)を削除して、
ブラウザに貼って読んでます。
ひと手間かかるし、携帯やスマホだとかなり面倒ですねぇ。

http://www.cocorodesign.net のようなURLは、
最初のhを消して、ttp://www.cocorodesign.net としても
送ることができるようです。

*****

ここからは、どうしてこんなことになっているのかという話です。

つい先日、DMの仕様が変わりまして、自分でフォローしていない
フォロワーさんからのDMも受信できるようになりました。
(※通常設定ではフォローしていない人からのDMは受け取れない)

公式ツイッターアプリ(PC版)右上の歯車⇒設定⇒
ユーザー情報⇒コンテンツ⇒メッセージ

twitterDM.gif

全てのフォロワーからダイレクトメッセージを受信する

  ダイレクトメッセージはフォローしているユーザーからのみ
  受信できますが、これをチェックすると、
  あなたがフォローしている/いないに関わらず、フォロワーは
  ダイレクトメッセージを送付することができるようになります”

デフォルトで入っていないチェックを入れると受け取れるようになります。

Twitter、フォロワーからのDM受信が可能に
  〜ITmediaニュース(2013年10月16日)

私としては、自分でフォローしていない方からのDMを受け取ろうとは
今のところ思っていません。

フォローする人は選べても、フォロワーさんは選べませんから、
(ブロックはできますが)うっかりここのチェックを入れて、
よく知らないフォロワーから、ガンガン宣伝URLやスパムURLが
DMで送られてきたら、いやな感じでよね。

公式Twitterからの発表ではないのですが、URL入りのDMを
送れなくなったのは、DMを使った大量スパムの発生を防ぐ対策のようです。
今回のDMの仕様変更によって、さらにスパムDMが増えるのを
予防する意図もあるのかもしれません。

アカウントを乗っ取って、なりすましをして
DMを含むスパムツイートを送るケースも増えているようですし、
全てのフォロワーさんからダイレクトメッセージを受信する設定は、
個人アカウントでは使わない方が、ストレスが少ないかなぁ、
と、私は思っています。

*****

それにしてもDMでURLをそのまま伝えられないの、
ちょっと、いや、かなり不便ですよねぇ・・・。

写真・絵・画像とか、ニュース、ブログやサイトを友達に
さくっとお知らせできないですもんね。


TwitterのDMでURLを送れなくなった…今Twitterからの詳細情報を待ち中
   〜TechCrunch(2013年10月17日)

TwitterでURL入りDMが送れなくなったのは、
 多発するDMスパムへの(一時的)対応策らしい

   〜TechCrunch(2013年10月18日)

アカウントが乗っ取られた場合〜Twitter ヘルプセンター

アカウントが乗っ取られた/ハッキングされたため、ログインできない!
  〜Twitter ヘルプセンター

Twitter の変なフォロワー(自称ネットビジネスマン、
 実態はただのスパマー)を片っ端から通報♪
 「変なフォロワー」はまず「ネットビジネスマン」モドキだ (*゜▽゜*)♪

  〜goods and life +
  ・・・フォロワーからのDMを受信ON♪でこんな人達からDMが届くように。
     迷惑Tweet・迷惑DM(スパム)はブロックではなくスパム報告!
posted by かこ at 13:21 | Comment(11) | TrackBack(0) | PC豆知識