ポップアップ広告syndication.exdynsrv.comを徹底調査

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

先日、とあるYoutuberさんの動画概要欄に貼られていた「ランディングページURL」を閲覧していると突然ポップアップ広告が表示されました。その都度違う広告が差し込まれマルウェアのような動きです。

ポップアップ広告syndication.exdynsrv.comを徹底調査

元技術サポート出身としてはこの現象を追求せざるを得ません。調べても調べても有効な解決策は出て来ず。検証機で確認できた現象は以下。条件は人それぞれ違うので念のために洗い出しておきます。

・Googleクローム(ブラウザ内)で特定ページのURLを見ている際に表示される
・ポップアップはウェブサイト内をどこかをクリック(またはタップ)すると出る
・ウィンドウは「syndication.exdynsrv.com」が読み込まれてから違うURLへ飛ぶ

▼受講料無料でプログラミング習得💻

⇒ 完全無料のプログラミングスクール  まずは完全無料でプログラミングを学習

カンタンにまとめると上記の現象が確認できました。

Googleクロームが原因なのか

重要なのはポップアップ広告(マルウェア)がどこから発生しているか?です。本記事ではマルウェアという表現を使っていますが、正確には「広告を差し込むために作られたアドウェア」と呼ばれます。

ポップアップ広告は大きくわけて以下の2パターンがあります。

1. パソコン上で表示されるパターン
2. ブラウザ上で表示されるパターン

もし「1」であればマルウェアに感染しているのはあなた側である可能性が高いです。一方「2」であれば自分自身の可能性もありますが、ブラウザに表示されているウェブサイトの可能性もあります。

今回のパターンでは「2」でした。しかも、Googleクロームには複数のエクステンション(拡張機能)を入れていたので念のためすべての拡張機能を一旦削除してみることに。そしてブラウザを立ち上げて直してみるも改善なし。念には念をとのことでパソコン自体を再起動してみてもポップアップ広告は表示されます。

キャッシュ・クッキーも削除済み。当然、Googleクロームのバージョンは最新版にアップデート済みです。

別のブラウザでは表示されるのか

SafariやFirefoxでテストするもGoogleクローム同様にポップアップ広告が表示。しかし、広告が差し込まれるのは1つの特定ページのみ。現時点ではウェブサイトがマルウェアに感染している可能性が高いです。

ちなみに該当URLは「フォロワー10万人超えのYoutuberさんが立ち上げている個別ページ」です。

本記事では念のため公開は控えさせていただきますが、意外と身近でこんな現象が発生すると驚きますよね。

ポップアップ広告が差し込まれる条件を探し出す

上記にて『1つのURL内でのみポップアップ広告が発生する』という段階まで絞り込めました。

次は「他の端末でも同様にポップアップ広告が表示されるのか?」を検証すれば、さらに原因を追求できます。つまり、もし仮に手元にあるiPhoneやAndroid(スマホやタブレット)でも同様のポップアップ広告が差し込まれるのであれば『端末側の問題である可能性は限りなく低い』という答えが導き出されます。

さまざまな端末で同じURLの閲覧テストを実施

もし特定の端末でのみ現象が発生しているならマルウェアが端末側に仕込まれている可能性も出てきます。

細心の注意を払いつつテストを進めると全端末で同様のポップアップ広告が差し込まれました。これでほぼ答えが出揃いました。どうやらYoutuberさんの所有ウェブサイト内が感染している可能性が高いです。

検証では「再インストール直後のiPhoneでも同様の症状が確認」できたので端末側の異常はないでしょう。

透明のレイヤーで広告リンクが差し込まれている

今回確認できた現象では「特定のウェブサイトに特殊なリンクが差し込まれている」ことがわかります。開発ツールを起動するとウェブサイトが開かれたタイミングでスクリプトが差し込まれています。

目には見えないリンクが埋め込まれているのでサイト運営者も気づくことができません。さらにポップアップ広告が表示された閲覧者も「ウェブサイトが感染しているのか、自分自身の端末なのか」の判断がつかないのでサイト運営者に連絡を入れることもなかなかできません。そう考えるとアドウェアかなり厄介ですよね。

原因追及に時間がかかってしまいましたが、厄介なスクリプトですね。調べたら元々は別の解析システムを提供していたサービスが終了して、その後ドメインが買い取られて仕組まれたという経緯がありました。

今回の一件はまたタイミングがあれば運営者さんへ連絡を入れておきます。フォロワー数が多いだけにきっと多くの方がポップアップ広告に戸惑っているはずです。ウィルスやマルウェアとはまったく違いますがアドウェアも困り者ですね。同じ現象で悩む方がいたら1つずつ確実に原因を絞り込むことをおすすめいたします。

まとめ

なかには「アドウェアやマルウェアを閲覧している端末に仕込んで、解決するためのマルウェア検出ソフトを紹介するサイトへたどり着かせて、そのまま商品を販売する」といったケースもあります。

もし何か起こっても、パニックにならず落ち着いて、まずは問題の切り分けから行っていきましょう。

【今すぐ無料プラグインを手に入れる】
無料ダウンロードはこちら

ワードプレス専門家に丸投げする

WPホームページ研究所はワードプレスを中心としたブログ作成・ホームページ制作・オウンドメディア構築・プラグイン設定・調整など幅広いカスタマイズに対応しております。 記事の掲載情報はもちろんお好みの機能をいただければ専属スタッフが心を込めて対応させていただきます。まずはお気軽にお問い合わせくださいませ。

お問い合わせの種類をお選びください(もっとも近い項目)

法人の場合は法人名とご担当者のお名前をご入力ください

返信時のご連絡に利用するメールアドレスをご入力ください

運営中のウェブサイトURLがあればご入力ください

お困りの内容があれば詳しい内容をお聞かせください