先日、突然身に覚えのないサイトがアドセンスに表示されました。
いろんなサイトを見ていると、アドセンス狩りという恐ろしい言葉もあるようですが、正にその状態が起きている?とヒヤヒヤしました。
時に、楽天への不正アクセスが発覚したのとほぼ同時でしたから、精神的に結構負担でした。
≫ 楽天からパスワード初期化のメール。不正アクセスは楽天市場だけではなかった
現在はことなきを得ているようですが、恐らく珍しいケースなのではないかと思いますのでご紹介してみたいと思います。
アドセンスに知らないサイトが表示された
発覚したのは4月17日、帰宅した後18時ごろだったと思います。
四角で囲まれたサイトが今回の不明なサイトです。
アドセンスに知らないサイトが表示された・・・><;
— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月17日
サイトにはアクセスできない
上に表示されたサイトにアクセスしても403エラーが出て、サイト自体が表示されません。
これでは詳細が全く分からないのです。
それから1時間後さらにサイトが増えました。
困った、アドセンスのサイト表示にまた知らないサイトが一つ増えた・・・
— ジロ@Jiroの端株投資奮闘記 (@JIRO
_invest) 2018年4月17日
色々ネットを検索しながらとりあえず該当のサイトへの広告をブロックしました
広告のブロック
アドセンスの「広告の許可とブロック>すべてのサイト」に進んで今回出てきたサイトへの広告をブロックしました。
これで効果があるのかどうか分かりませんが、ワラにもすがる思いです。
広告の許可設定の見直し
「設定>自分のサイト>サマリー」から自分のサイトにだけ広告を有効にする設定も確認しました。
以前のSeesaaブログなんかはサイトを消してグレー表示されてますし、現在のブログは緑になってますから大丈夫だと思います。
ですが、翌朝の時点で発覚時より表示回数が増えていました。
もう、半泣きですよ><
なのでgoogleに問い合わせをしてみました。
・・・が反応はありませんでした。
リトルサーバーへ問い合わせ
実は今回表示されたサイトの一つに、「○○○.lsv.jp」というドメインがあったのです。
lsv.jpというと私が利用しているリトルサーバーのドメインになります。
あまりにも気になってサーバーへ問い合わせしたところ、こんな返答が返ってきました。
お客様の現在の収容サーバーから新サーバーに5月下旬を目処に移動する
準備の一環として、新旧のサーバーの内部を全く同じ内容とするようサーバーを多重化しておりますので、恐らくその影響が出たものと推定されます。 新/現/
他社にある世代間バックアップサーバーを含めたの4つのサーバーで同期の取得を行なっており、 一昨日より運用試験を行なっております。
運用試験はあと数時間で終わる予定ですので、こちらの影響は限定的なものです。
ほう、そんなことがあるのですね。
という事はこの後は大丈夫そうですね。
ただ気になる文面があります。
新/現/
この「他社」についても聞いてみましたが、リトルサーバー自体が公にしてない情報と言う事で詳細については伏せますが、利用者にとって安全側に配慮されているというような解釈でおおむねあってると思います。
今回私のアドセンスに出てきたサイトの一覧には、これらリトルサーバーの言う他社のサーバーと思われるドメインも出てきたことから、今回の一件についてはまずは一安心ということになりました。
今回のケースはサーバー側のミスなのか、起こるべくして起きたのかわかりませんが、リトルサーバーさんはいつも問い合わせに対して迅速に対応してもらえるのでとても高評価です。
≫ リトルサーバーで独自ドメインのWordPressを運営してます
先走ってgoogleに報告をしてしまったので、再度原因の報告だけはしておきました。
現時点では表示回数は増えていません。
誰にでも起きうるアドセンス狩り
たまたま楽天に続きアドセンスでも不具合が起きてしまいましたが、実は誰にでも起きてしまう可能性があります。
なるほど、こうすればアドセンスコードが筒抜けなのか
— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月17日
chromeでアドセンスを貼ったご自分のサイトを開き、右クリックで「ページのソースを表示」というのをクリックしたらびっくり。
サイト内にある情報が筒抜けになってしまうのですね。
もちろんその中にはアドセンスコードと思われる情報も含んでいますし、カエレバのようなカスタム設定もあるっぽいです。
もしもこれらをコピペされてしまえば、当然アドセンス狩りの対象になってしまう可能性があるわけです。
広告の許可設定を有効にしておく
面倒がらずにこの設定だけはしておきましょう。
アドセンスの左側から、設定>自分のサイト>サマリーを選びます。
するとこのような画面になります。
右上のポチ3つをクリックすると
「サイトの確認」
「サイトの確認を解除」
「サイトの認証」
といった設定が出てきます。
サイトの確認でご自分のサイトを選び、サイトの確認をします。
あとはサイトの認証から「所有権を確認したサイトだけに広告コードを許可する」というものをオンにしておきます。
不明なアドセンスのURLについてgoogleに問い合わせてみた。広告コードの許可もしてたんだけどなぁ??? pic.twitter.com/4RZhIVLvHa
— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月17日
まとめ
今回のアドセンスについてはただのサーバーのバックアップの影響とはいえ、楽天の不正アクセスに続きこういったことが起きて、個人情報って脆いんだろうなぁって痛感しました。
パスワードとかIDの管理については今後考えを改めようと思いました。
▽不正アクセス関連の記事
コメント