「おめでとうございます！Googleをお使いのあなた！」

という フィッシング広告。

この週末からまた急増しているようです。

これ、有名ですよね。
課金アプリだかなんだかをインストールされて、月額50ドルくらい取られちゃうやつ。


私の管理サイトをチェックしていたら出てきた！

冗談じゃない！！


っで、原因がはっきりしないのも厄介なやつなのです。

広告の配信システムが利用されていると言われていますが、私のサイトに広告枠なんてないぞ？！


では、個人的な環境なのでしょうか？

iPhone・iPad・Mac と、各ブラウザーのキャッシュを削除・ログアウトして、検索からサイトに。

出るじゃん！

出るのは、index です。
直接コンテンツページに入ると出ません。

よくよく動作を検証すると。

index のページ画面いっぱいにリンクの幕が貼られていることを確認しました。

画面のどこでも無意識にクリック・タップすれば、飛んじゃうんですね。

突然フィッシング画面が現れるようにみえるのは、このためなのか。

っで、このリンクの幕が外れないかぎり本来のリンクは押せません。
一度リンク画面を閉じると、当たり前ですが正常になります。


ひどいことしてくれるじゃないの！！


でも、なに？ なにが悪さしてるんだろう？？

コードに改ざんの形跡はない。
サイトのどのファイルをみても原因がつかめない。

リダイレクトするスクリプトの読み込み？
リダイレクト・・・リダイレクト？？


あっ！ htaccessファイル ではなかろうか！！


http から https にリダイレクトするために設置していたんだった。

削除して、パスワードの再設定をして、index を改めてアップしたら・・・。


消えました！！！


幸い、もう検索でも https のサイトに切り替わっているので、必要がなければ htaccessファイル は設置しないでおきます。

htaccessファイル のハックなんて昔からあったことじゃないか。

WordPress での改ざん事例は知っていましたが、WordPress を使ってないのでまったく頭になかったことを反省しています。


しまった！ 焦ってて htaccessファイル を開いて確認するのを忘れてた！！


でも、おそらくこれだと思うの。

どこから侵入したのかは不明。 そこが不安要素です。
再発するようなら、サーバーを変えることもオーナーと相談しなければいけませんね。

現在は、安全に運営できてます。
ここ数日、ご迷惑をおかけした方、申し訳ありません。


うちのサイトで現れちゃう！

という、Webマスターの方。

広告だけでなく、htaccessファイル の確認も！

関連記事

• 泣きたくなっちゃう！
• まったくおめでたくない！ 「Googleをお使いのあなた！」
• SSL ですね！