情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

ウイイレ2019「Jリーグベストイレブン予想キャンペーン」が「接続はプライベートではありません」エラーでアクセスできない問題発生中

ウイニングイレブン (15) 障害情報 (596)

アプリ版の「ウイニングイレブン2019(ウイイレ2019)」のリリースに合わせて、「#ウイイレアプリ キャンペーン」として、「Jリーグベストイレブン予想キャンペーン」が実施されています。その影響で現在、「Jリーグ2018のベストイレブンはこれだ! 参加者全員にモバイルゲーム『ウイニングイレブン 2019』で“300 myClubコイン”をプレゼント!! あなたの選ぶベストイレブンは?」というツイートが急増しています。

しかし、ウイイレ公式Twitterアカウントが誘導しているその公式サイトにアクセスしようとしても「接続はプライベートではありません」エラーなどが表示され、アクセスできない・開けない問題が発生しています。

この問題について。

Jリーグベストイレブン予想キャンペーン

ウイイレ2019の長期メンテナンスがようやく終了し、まだエラーの発生が続いている中、「Jリーグベストイレブン予想キャンペーン」の開催が告知されました。

参加してくれた方全員に300myClubコインプレゼント」という景品付きです。

アクセスが集中すると繋がりにくくなる可能性がある、とも記載があります。

証明書エラーになる

しかし実際にアクセスしてみると次のように「接続はプライベートではありません」というエラーが表示されてしまいます:

接続はプライベートではありません

このWebサイトは、あなたの個人情報または金融情報を盗むために“www.winningeleven2019goalbest11.com”になりすましている可能性があります。このページを閉じてください。

[詳細を表示] [ページを閉じる]

Webサイトが有効でない証明書を持っている場合、警告が表示されます。これは、Webサイトが間違って設定されていたり、攻撃者により不正な侵入があった場合に発生することがあります。

詳しくは、証明書を見ることができます。それに伴う危険性を理解している場合には、このWebサイトを閲覧できます。

※Chromeからアクセスした場合は「この接続ではプライバシーが保護されません(NET::ERR_CERT_AUTHORITY_INVALID)」エラー

このエラーが表示は、正しい証明書が設定されていないことが原因です。エラーメッセージにも表示されているとおり、「https」のサイトに設定したのはよかったものの必要な証明書の設定を忘れているか、もしくは、第三者がこのドメインを乗っ取っているなどの可能性が考えられます(Pleskのデフォルトの証明書か何か?)。

キャンペーンサイトに個人情報を入力する必要はさそうなのですが(※サイト内の説明によれば、オーナーIDの入力が300myClubコインの受け取りに必要なものの、メールアドレスパスワードや住所氏名などの入力は必要なし)、「Jリーグベストイレブン予想キャンペーン」というTwitter連携アプリに連携の許可を出す必要があり、もしこのサイトが偽物であれば、この誘導先アプリも偽物で、アカウントが勝手に操作されて悪質なツイートなどをされる危険性もあります。

なお、この連携の結果投稿されるTweetは、次のような形式のものです:

Jリーグ2018のベストイレブンはこれだ! 参加者全員にモバイルゲーム『ウイニングイレブン 2019』で“300 myClubコイン”をプレゼント!! あなたの選ぶベストイレブンは?詳しくはこちら ⇒ winningeleven2019goalbest11.com #Jリーグベストイレブン #ウイイレアプリ #JアウォーズもDAZN

アクセスする方法

元からキャンペーンサイトが「https」ではなく「http」だったと見なしたり、ただの設定ミスだと考えてこのエラーを無視して(リスクを許容して)進む場合は、「接続はプライベートではありません」と表示された画面下部に表示される「詳細を表示」ボタンをタップしてから、表示された説明文の終盤に登場する「このWebサイトを閲覧する」というリンクをタップしてみてください。そうすることで、キャンペーンサイトにアクセスすることができます:

ウイイレ2019の警告

なお、現在ウイイレ2019公式サイトには、次のような警告が表示されています。この警告との兼ね合いもあって、公式Twitterアカウントから発信された先ほどのウェブサイトも、本物なのかどうなのかがかなり疑われてしまっています。今のところ公式Twitterからは、この証明書エラーに関する告知はありません。

【重要】myClubコイン、GPの無償提供を騙るサイト・アプリにご注意ください
アプリのmyClubコインを獲得できる、GPを獲得できると騙り、弊社のサイトや弊社提供のアプリ以外で、お客様の個人情報(KONAMI ID、パスワード、電話番号、メールアドレス、オーナーIDなど)を入力させ、不正に個人情報の取得や、アカウントの乗っ取りを行う悪質なこと例(フィッシング)が発生しております。

このようなサイトやアプリは弊社とは一切関係ありません。お客様の個人情報を入力しても、アプリのmyClubコイン、GPの提供は行われません。万が一アクセスされても、絶対にお客様の個人情報を入力されないよう、十分お気をつけください。

引用元

追記:解消

無料でSSL証明書を作成できるサービス「Let's Encrypt」を利用した証明書が設定され、エラーが表示されずに閲覧できるようになりました。

なおこの証明書自体は、コナミがサイトを運営していることを示しているものではなく、現在アクセスしているウェブサイトが、winningeleven2019goalbest11.comというドメインの本当の管理者によって提供されているウェブサイトであること、つまりそのドメインで運営されている本物のサイトにアクセスできていることを示すものです。

有効期限が本日始まりになっているため、慌てて本日作成した証明書であると思われます。

その他のエラー

エラー

エラーが発生しました

timed out before SSL handshake

コメント(0)

新しいコメントを投稿