あめみか

「雨はいつもわたしのみかた。」 … 思想・哲学・世迷言からイラストまで、多岐にわたってたいへんくつに綴っています。

他のサイトに強制リダイレクト(転送)するブログカードがある…ってご存知でしたか?


レール, 鉄道, 鉄道線路, 列車のトラック, トラック, 移動

 

 ご存じの方もいらっしゃるかとおもいますので、要点から。

 

現象:

ウイルスやマルウェア、ソフトの不具合などの他に、サービスの終了したブログパーツ、インラインフレーム(iframe)を利用したアフィリエイトサイトやブログカードの外部発リンクが原因で他のサイトにリダイレクト(転送)されることがあります(強制クッキー)。

 

対策:

リダイレクトが強制クッキーによるものだとしたら、iframe内のsrcのところのアドレスがリダイレクト先のアドレスになっているはずなので、そのアドレスを修正なりiframeごと削除なりしましょう。

 

 

 以下しょうもない雑談がつづきます。

戦慄のリダイレクト

 ブログのアクセス数をあげるためにもリライト作業は大切だといわれます。

 わたしはそれをあまり気にしていないこともあって、投稿直後に誤字脱字を見つけて修正するだとか、投稿後あきらかになったことや変更されたりした情報があった場合に追記するというぐらいで、リライトと呼べるような作業をしたことがありません。

 

 なんですが、今回、内部リンクを張ろうと過去に書いたもので関連のありそうなものがないかと巡回しておりましたら、そのうちのひとつに、なぜか勝手に見覚えも、身に覚えもない、見ず知らずのページに飛ばされてしまうブログエントリーがありました。

 

 これがもしかして噂のコンピューターウイルスってやつ?

 

 と疑いつつ、なにが原因なのかを探ろうとはてなの管理画面からそのエントリの編集画面を開いて見てみよう…にもここでもリダイレクトされてしまう。

 

 うわーーーっやーらーれーたぁーーーっ。

 発リンク勝手に踏まないでぇよー…その足もいだろかぁ!と口汚く罵りながらも…

 

 …

 

 でもなにか変。本能寺の変。

 

 トップページや他のエントリではそんな症状が見当たらない。なぜかこのエントリのみ。

 ピンポイントで症状が出るってこともないこともないのでしょうけれども、そんなウイルスってあまりないんじゃあないかなぁ?

 

 と思って「ブログ 勝手に飛ばされる」と検索してみましたら、「ウイルス」や「マルウェア」、「ブラウザの不具合」などの言葉が踊っていて、とりあえずブラウザの履歴やキャッシュやCookieを削除してみたり再起動してみたら?ということでしたの一通り試してみました。

 

 が、なにをやっても症状改善せず。強制的に転送されてしまう。

 

 他にリダイレクトの原因となるものがないかとさらに調べをすすめていましたら(「さらに」といってもほんの5分ほどですけれども)、「提供の終わったブログパーツを使っているとリダイレクトされるようになることもある」といった情報を見つけました。

 これは「ブログパーツ リダイレクト」で検索しますといくつかのサイトが見つかります。

 

 でも原因がブログパーツにあるとしたら、他のページを開いたときにもリダイレクトされるはず。

 ということはブログパーツが原因ではなさそう…。

 

 自己解決できそうになかったので、はてなさんに問い合わせ画面からメールして返信を待つことにしました。

 …が、わたしは気の短い気にしいなので落ち着かず、またパソコン画面とにらめっこ。

 

諦め悪くリスタート

 ここまでのことを整理して仮説を立てると…

 

  • 特定のエントリでだけ症状が出るということは、このエントリ内に原因があるはずっ!
  • ブログパーツがリダイレクトの原因になることがあり、なおかつリダイレクトするにはどこかに転送先のアドレスが書かれているはずっ!

 

 この二つことから、リダイレクトされるエントリのコードを見る必要があるっ!けれど開けばさようなら。強制転送の刑が待っている。

 

 でもリダイレクトまでには数秒の猶予がある。からこの間隙をぬっての「右クリック」アンド「ページのソースを表示」をドーンッ!

 

 間に合ったぁ〜。

 

 とりあえず本文の部分をコピーして、公開していないこういうときのための実験用のブログにペーストして見てみよ…さっそくリダイレクトしようとしてるし。

 

 これまでは有無を言わさず転送されていたのに、今回はなぜ「しようとしてる」でとどまったのかというと、はてなの編集画面では公開されているものであっても、ほんのすこしでも手を加えれば、編集画面でスペース1コでも打ち込めば、編集中あつかいとなり、画面を閉じようとしたり他のページヘ移動しようとしたりすると「このページから移動しますか?入力したデータは保存されません。」との警告が出てリダイレクトを阻止できたからでした。

 

 とはいっても原因を取り除くまでは数秒おきにしつこく諦めずエンドレスで飛ばそうとしてきますよ。

 

 このようなリダイレクト阻止方法は計算外だったのですが、これ幸いと、こうしておいてエントリ内でURLを含むもの、ブログカードやAmzonアフィリエイトなどのリンクを上から順に1つずつ消していって挙動を探っていきました。

 

 そして発見っ!

 

 原因はブログカードでした。

 

いらちリサーチ

 「強制クッキー」で検索してみますと、このようなiframeを利用したリダイレクトというのは今も残る古い悪質なアフィリエイト手法のひとつのようです。(冒頭のブログカードによる外部発リンクをご参照ください)

 

 わたしの苦しめられたリダイレクトがアフィ目的のものだったのか、それともたまたまそのような仕様になってしまっていたのかはわかりませんが、どちらにしてもちょっとイラッときたので、もすこしこのサイトについて探ってみようとおもいました。

 

 このとき参考にしたのは以下のサイトです。

 

 調べてみるとこのサイトのサーバーはGMOインターネットがアメリカのシカゴにもつレンタルサーバーで、ドメインをお名前.comで取得して、はてなブログで独自ドメイン設定したもののようです。

 WHOISの見方がまったくわからないのですが「Customer: Rackspace Cloud Servers」とあったのでクラウドサーバーなのかな?

 

 リダイレクト先のサイトの最上部、グローバルヘッダーに「For more information about this domain, click here. 中古ドメインお問い合わせはこちら.」とあったので中古ドメインてなに?中古ドメインなの?ということで調べてみました。

 すると2016年の一時期しか使われていなかったので、どうも中古ドメインということではなさそうです。

 が、昨日調べたときにはたしかに2・3年前にも使われた痕跡があったのでこの結果には疑いを持っています。二回しか調べてないけどなぜ調べる度に変わるかなあ?あやしぃ~。

 

 まあなにはともあれリダイレクト問題は解決しました。

 

レビュー喚起

 Javaなんかを使ったブログパーツであればリダイレクトされるようなことがあっても「そんなこともあるかな?」と思える範疇ですが、プログラムのことはわかりませんが、これはiframeの力なのでしょうかねぇ?iframeでないところのhrefやsrcのアドレスをリダイレクトするアドレスに書き換えてみましたが転送されず、iframe内のsrcを書き換えたら見事リダイレクトされましたので。

 

 それにしてもブログカードでリダイレクトてっ!

 

 後で調べてみたらiframeってHTMLページを埋め込むもので、HTMLを入れ子状にするようなものなんですってね。

 それなら「ブログカードでリダイレクトてっ!」は不思議ではないですね。

 

 この外部リンクのブログカードを貼り付けたときには個人ブログだったかな?へと、当然のことながら(そちらのサイトを参照してみてねということでブログカードを貼っつけたのですから)リンクが張られていたのですが、その後ブログをやめてしまわれたのかレンタルサーバーの契約を更新されなかったのか、とにかくサイトが閉鎖されていたためにそのサーバーのトップページにリダイレクトされるようになったようです。

 

 と、このように、ブログカードを貼り付けた当初はなんの問題もなくとも後日リダイレクトされる原因となることがあるのです。

 なかには意図的にこの手を使っている悪質なサイトがあるのではないかとおもいます。

 

 これはブログを収益化されておられる方々には特に死活問題ともなりかねないでしょう。

 ですからリライトまではせずとも定期的に過去記事を見て回って予防されるとよさそうですね。

 

 リダイレクトにご用心。

 お気をつけ下さいね。

 

さいごにリフレクション

 振り返ってみて思うことは三つ。

  • わざわざ実験用ブログにコピペして探らなくても、編集画面でリダイレクトされる前にスペースの1つでも打って転送されないようにすればよかった。
  • リダイレクトされたエントリには転送された先のアドレスがどこかに記述されているはずだから、そのアドレス文字列でエントリ内を検索すれば一発だったね。
  • もうちょっと調べれば解けた問題だったのに問い合わせメールを送ってしまいました。お騒がせしてごめんなさいねはてなさん。

ということ。

 

 それに、こんなことがあったというのにこのエントリでもまだ外部リンク発ブログカードを安易に使っているという警戒心の薄さね。

 

 以上、ブログ運営者への注意喚起の回でした。