「Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」という、ウイルス対策ソフトの詐欺系広告について最近記事を書きました。この記事に対する反応を見ていると、「トゥギャッターを見ていたら表示された」の声が目立つことが分かりました。まだ自分でその状況を再現するには至っていないのですが、情報が集まってくれることを期待して、ここに関連情報をまとめておきます。

今のところ、自動的にリダイレクトする不正な広告が配信されているのではないか、という気がしています（→→追記：1年以上経った2017年11月現在、同様の警告画面が表示されるユーザーが急増しています。今回は実際に、不正な広告が配信され、そこから警告画面へ飛ばされる仕組みが確認できました。その内容についてはこちらを確認してください）。

↓突然表示される、広告ページ。

1. togetterを見ていたら、の声
2. 「広告を踏んだ」をちゃんと認識できている人は発見できず
3. 不正な広告が配信されている？
4. トゥギャッター　ウイルスで検索
5. 継続して発生中
6. 詳細情報募集
7. 追記（2017年11月）：不正な広告からの転送

togetterを見ていたら、の声

先ほどの、「ウイルスに感染しました」的な広告を出会った人たちのツイートを見てみると、ゲーム攻略サイトの例もあったりするのですが、とにかく「togetter」の多さが目立ちます。8割9割がtogetterです。

「Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」の表示に注意 https://t.co/V5ofgFmUnH 最近Togetter開くと頻繁に表示されてたんだけど、やっぱりぁゃιぃ広告だったのか…
— 66年式純＠ホムニスト (@junzr1200) 2016年5月18日

https://t.co/3arQg6yBKo
これ、昨日からとぅげったーみると表示されたけど。

「Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」の表示に注意 https://t.co/dpDh7eSQSd
これだよね。やっぱり
— こまにゃ@5/8誕生日 (@comanya) 2016年5月23日

「Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」の表示に注意 https://t.co/GHvuPonjcN トゥゲッターでタモリクラブの記事見てたらどの広告触ったのかこれが出てきた。
— だっふる (@peropero_pl) 2016年5月22日

「Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」の表示に注意 https://t.co/qaw024jeDn

トゥゲッター開くと、こんなん出るから、見れない。酷い
— PARO (@kazamiparo) 2016年5月24日

Twitter見てたら突然これと同じ画面が出てきた。
不安を煽る文面だけど、皆さんクリックしないように気を付けてね！
私の場合はそもそも表示されてる機種も違ってたけど(笑)https://t.co/jrVFA1O0xL
— 木蓮 (@mokuren314) 2016年5月25日

「広告を踏んだ」をちゃんと認識できている人は発見できず

しかし読んでみるとわかりますが、「togetterを見ていたら」程度でも、ずいぶん具体的な表現のほうで、それ以上に「togetterで○○をタップしたら」のような、具体的な原因となった操作やリンクがはっきりしていないことが、非常に気になります。

本当に「何もしていないのに転送された」という状態のように読めます。

不正な広告が配信されている？

ここで懸念されるのは、togetterに配信されている広告（iframe）もしくは、その広告システム周辺に問題があり、何らかの不正なコードが挿入されてしまっているのではないか、という点です。

通常、JavaScriptが埋め込めなかったり、そのような悪意のあるJavaScriptは埋め込まれないようになっているはずですが、広告配信周辺を攻撃し、勝手に転送するコードが埋め込まれてしまう、という例は、過去にもいろいろあるようです。

ニコニコ動画の広告からマルウェア感染--原因はマイクロアドと米ヤフー - CNET Japan

この例では、広告を配信するのに利用していたマイクロアドのサービスの脆弱性が突かれ、ニコニコ動画に配信された広告から、悪意のあるサイトにアクセスさせられてしまっていたようです。

この度、弊社サービス”アドサーバーVASCOの一部バージョン“におきまして、
第三者による悪意的な攻撃を受け、一部データが改ざんされました。
これにより、当該期間に弊社サーバーより配信されたHTMLを閲覧したユーザーの皆様が、
悪意あるサイトにアクセスしてしまう事象が発生いたしました。（引用元）

今回も、似たような問題が発生していると考えると、ユーザーの声に説明が付く気がします。

トゥギャッター　ウイルスで検索

上記は、私の記事に言及しているツイートのみ、でした。

さらに広く検索してみた結果、以下のツイートが見つかりました。

またトゥゲッター見てたらウイルス感染云々の警告出るな
— ゴーフレン＠ももたると (@GOFLNN) 2016年5月19日

ﾄｩｹﾞｯﾀｰ見てると途中であなたのスマホがウイルス感染しました！とか古くなってます！とか出て見るのじゃましてくる……
— *マイコ*低浮上 (@myco05) 2016年3月1日

トゥゲッター見てるとたまにウインドウが切り替わってこの端末型番でウイルス検出とかアップデートして下さいとか出てくるんでブラウザからじゃなく既存のアプリからチェックするドキドキ感。
警告で端末が振動してるとかこりゃなんだ？
新手のやつかはたまた本当なのか
— 特選月餅若尾 (@wacawo) 2016年2月25日

このあたりを調べてみると、２月の終わり頃から、発生していたように見えます。

継続して発生中

実際、広告を紹介した前述の記事より前にも、似たような広告が表示されるケースについて紹介してきました。

それらについても、トゥギャッターで表示されていたのかも知れません。

詳細情報募集

どちらにしても、自分がAndroid端末でtogetter内をさまよっても遭遇できない（該当広告を配信して貰えない？）ので、詳細が分かりません。

しかし、実際に遭遇している人は前述のように、なかなかの人数がいるようなので、実際に遭遇して、いろいろわかったよ、な人がいらっしゃいましたら、情報募集しています。

追記（2017年11月）：不正な広告からの転送

2017年11月現在、似たような広告が表示されるユーザーが再び急増しています。

今回は、実際に警告ページへ飛ばされたときの挙動を確認することができました。

公開日：2016年5月25日
最終更新日：2017年11月7日

コメント（0）

新しいコメントを投稿

<< NEW 『「あなたのプライバシーは批判的に脅かされています」ウイルス表示に注意』
｜HOME｜
『「Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」の表示に注意』 OLD >>

カテゴリナビ
- セキュリティ (148)
  - 偽サイト (123)
- その他のカテゴリ...
著者紹介

「情報科学屋さんを目指す人のメモ」 http://t.co/KJ1c8Z9kR3
— did2 (@did2memo) 2014, 5月 19

ブログが趣味で、スマホアプリの利用中に発生するトラブルや不具合の対策手順や障害情報、設定の変更方法などについて、解説記事をよく書いています。

自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

最近の関心は、スマホやパソコンが苦手な人の行動や思考、そしてそんな人を手助けする方法です。

Amazonのアソシエイトとして、did2は適格販売により収入を得ています。

RSS | Facebook | Twitter | About

Togetterから「ウイルスから極度なダメージを受けています」ページに突然飛ばされるユーザが多発中？