The Master of Swift App Coding

Swiftプログラミングでのアプリ作成方法やWordPressのテクニック解説

悪質な全面リダイレクト広告が貼られた原因と対策方法【マルウェア】

投稿日:2018年9月27日 更新日:

いきなり自分のブログから悪質サイトに飛ぶようになった原因は?
リダイレクト繰り返している悪質な相手のURLを探る方法は?
こんな疑問に答えていきます。
別ブログで月2万PVを超える僕が解説していきます。

はじめに

今回は、悪質な全面リダイレクト広告が貼られた原因と対策方法【マルウェア】というテーマで書いてきます。

ある日、突然、僕のブログを閲覧していると、悪質なサイトに飛ぶようになっていました。
はじめは、わけが分からずビックリしてしまいました。

ブラウザのせい?他のサイトのせい?とか考えたのですが、違うようです。
現時点では、phpファイルを書き換えられたのかな??
FTP関連を乗っ取られたのかな?
WordPressのログインを攻撃されたのかな?

いろいろ予想してますが、ぶっちゃけ原因がわかりません。

発生した状況と対策についてのみ、書いていきます。

作業環境

MacOS High Sierra 10.13.6
WordPress 4.9.8

 

被害の状況

被害の状況が少しずつ判明してきました。

リダイレクトを繰り返して、グーグルを模した詐欺っぽい広告に繋がる

まず、いきなりババババとリダイレクトが繰り返されて、変なグーグルを模したセキュリティ警告広告が出ます。
詐欺っぽいっていうのは、見た目ですぐにわかるのでクリックはせずに閉じるのですが、数分後にまた出てきます。

点滅するようにリダイレクトを繰り返すので、詐欺サイトのURLもよくわかりません。
時にはアメリカのAmazonに飛ばされることもありました。
かなりめちゃくちゃです。

自分のブログがリダイレクトの原因っぽい

はじめは、アダルトサイトなどが原因かと思ったのです。
しかし、すべてプログラムを終了して、パソコンを再起動して、自分のブログのみを開きました。
それでも、広告に飛びます。
他のブログでは飛びません。

友達にアクセスしてもらっても、僕のブログから悪質サイトに飛ぶ現象が起こっているようです。

自分のブログが原因だとわかりました。

どこをクリックしても悪質サイトに飛ぶ

どうやら、自分のブログのどこをクリックしても、悪質サイトに飛ぶように仕掛けられているようです。
(上から下まで全部)
(WordPressログインのところまで全部)

マウスをかざすと、飛ぶ先のURLが表示されるのでわかりやすいです。

スクショを撮りました。
URLが判明しました。
URLがそもそも怪しすぎますね。

(攻撃相手に情報を与えることになりそうなので、モザイク処理しています)

毎回この状態になるのではなく、更新して3、4回に1回こうなる状況です。

スマホ閲覧時は防ぎようがない

スマホ絵閲覧時は、クリック先のURLなど表示されないので防ぎようがないです。
iPhoneから自分のブログを見ても、悪質サイトに飛びます。
サイトまるごと被害が出ているんだなと気づきました。

検索しても情報がすぐに出てこない

この悪質サイトのURLで検索しても情報が出てこないです。
おそらくランダムに変えているのでしょうね。

そもそも、なんて検索していいか、わからなくて困りました。

「wordpress マルウェア」「ウイルス」「ハッキング」「リダイレクト」などで検索しましたが
正直、ろくなサイトが検索上位に来ないですNE
(なにこの現象…)

上位サイトに多いパターンが
「自分で対策するのは難しいので、私におまかせください、1回5000円で承ります」
とか書いているサイト

は?

何こいつら…裏で組んd(省略)
どこか信頼のある大手出版社とか大手メーカーが説明してるサイトすら、すぐに見つからないですね
(焦りすぎかな)

検索すべきキーワード

「php 改変 対策」
「php マルウェア」
などで検索すると、総合的な説明をしているサイトが見つかりやすいです。

ただ、ケースバイケース過ぎて、自分に当てはまるのがどれなのか、わかりづらいです。

 

念のためWordPressをスキャンする

他の原因の場合もあり得るので、スキャン作業はしてみるといいと思いました。

(1)Exploit Scannerを試す

まず、こちらのプラグインを使いました。

Exploit Scanner
https://wordpress.org/plugins/exploit-scanner/

プラグイン:WordPress Exploit Scanner
https://wpdocs.osdn.jp/プラグイン:WordPress_Exploit_Scanner

これを使っても、スキャン結果が膨大すぎて大変でした。
ざっとスキャン結果を見た感じではハッキングされたり、書き換えられた形跡は見つけられませんでした。

正直、このプラグインではスキャンできなかったと思います。

(2)Wordfence Securityを導入する

次にWordfence Securityを導入しました。
こちらは有名で評判もよさそうな、総合セキュリティソフトです。
有料版と無料版があり、無料でも大体のことはできるようです。

Wordfence Security
https://wordpress.org/plugins/wordfence/
https://www.wordfence.com

Wordfence Securityのサイトの説明も読んでみたが、長すぎて何を言ってるかよくわからないです。

(2018.09.30)追記
とりあえずこれでスキャンしたもので、怪しいphpファイル3件を、サジェスト通りに修正しました。
Jqueryのファイルが特に怪しかったです。
標準的なものを上書きしました。

なので、現時点での結論は以下の通りです。

Wordfence Securityでスキャンして怪しいphpを書き換えましょう。
WAF(ファイヤーウォール)設定もONが推奨

WAF設定を一時的にOFFにしていた瞬間があったのも原因かもしれません。
WAFについてはこちらの記事に書きました。

WordPressのWAF設定によりブログ改変ができなくなる現象【AFFINGER】
https://appcoding.net/wordpress-waf-error/

ウイルス関連の情報の説明がどこも難しい

ウイルス関連の情報に共通して言えることですが、

みんな説明が長すぎて何言ってるか、まったくわかんないです

わざとなんでしょうか
おそらく、わざとでしょうね
(※個人の感想です)

めんどくさい、と思わせて、お金を払わせたいんでしょうね
(※個人の意見です)

もっとわかりやすく書けよ
そもそも、ウイルス作ってるのって誰なの?
資金源どこなの?
ウイルス作っている人はどうやって、飯食ってんだよ
なんでウイルス対策っていうビジネスで儲けてる奴が同時に存在できてるの??

保険とか医療とかセキュリティとかで儲けてる人間って、たいt(以下省略)

どこの国でも警察や医療って、国家政府が管理してるよね
(そうしないと、内部で繋がるに決まってるからね)

 

念のためログインパスワードを変更する

念のため、WordPressのログインパスワードを変更しました。

ユーザー>自分のユーザー名>新しいパスワード
で変更できます。

 

アドセンス悪用広告の可能性?

「もしかしてアドセンス悪用広告では?」と言われました。
結論から言うと、違うようです。
アドセンスを消しても、止まりませんでした。

以下、備考録として書いておきます。

グーグルアドセンスが原因っていうケースもなくはないようです
検索してみると、以下のような記事を見つけました。

Googleのバナー広告「DoubleClick」からマルウェア、ランサムウェア感染の恐れ [更新]
https://eset-info.canon-its.jp/malware_info/news/detail/141007.html

“危険なAndroid”の終わりを感じた「Google AdSense悪用ウイルス」の思わぬ功罪
http://techtarget.itmedia.co.jp/tt/news/1609/12/news06.html

Canon系の会社と、ITMediaによる記事ですね。
同じ現象ではないですが、グーグルのアドセンスを利用される被害は存在するようです。

アドセンス周辺が原因なのはありえる

アドセンス周辺が原因なのはありえるなと思いました。

広告が原因なら4、5回に一回だけ飛ばされる理由もわかります。
また、下にも書きましたが、WordPress全体をスキャンしても、特に怪しい部分は見つかりませんでした。

ツイッターで検索して検討をつける

ツイッターで「adsense リダイレクト」「アドセンス ウイルス」などで検索してみました。
(Google検索だと業者が金積んでSEO対策していて、業者しか上位に出てこない気がしたので)

すると、似たようなこと書いている方がたくさんいました。

「悪質なリダイレクトのやつ、アドセンスが原因じゃねーの」
みたいな書き込みが多数ありました。

アドセンスの広告主ブロック設定をする

原因はまだはっきりと突き止められていないですが、相手のURLはわかっています。
アドセンスの広告主ブロックをすることにしました。

(1)アドセンス設定画面に入る
(2)「広告の許可とブロック」メニューを選ぶ
(3)原因のURL(ドメイン部分)を記入
(4)URLをブロック

これで今の所、悪質なリンクに飛ぶ現象は消えました
消えませんでした

 

誰かに頼むのもあり

解決しない場合、お金で誰かに依頼するのもあり、だと思いました。
なぜなら、時間の無駄だからです。

ウイルスに詳しくなっても、あまりお得度がないんですね。
だって、ウイルスって進化しますからね。
一時期流行ったウイルスに詳しくなっても、わりと無意味ですよね。
正直、僕はウイルスには一切興味ないです。

それ専門の人なら、常にアンテナを張っているだろうし、慣れているので、ささっと解決できるかもしれません。

ココナラなどの依頼サイトで探す

ココナラなどの依頼サイトで探してみようかな、と思いましたが、やってません。
また発生したら、そうするかもしれません。

 

まとめ

今回は、悪質な全面リダイレクト広告が貼られた原因と対策方法【マルウェア】というテーマで書いてきました。

おさらいすると、まず被害の状況の説明しました。
アドセンス悪用広告だと予想して、アドセンス悪用広告って何?を説明しました。
アドセンスの広告主ブロック設定をする方法を説明しました。
念のためWordPressをスキャンする、ログインパスワードを変更することを紹介しました。

いやあ、本当に焦りました。
まだちょっと不安です。
こんなことで時間を取られると苦しいので、はやく取り締まられるといいなって思います。

Ad-336px-stinger8

Ad-336px-stinger8

-WordPress

Copyright© The Master of Swift App Coding , 2018 All Rights Reserved.