福ふくろう

日常のことや趣味についてゆる~くまったりと書いています

【ブロガー向け注意情報】放置中の漫画ブログに「神様」から警告メールが!原因は「悪意のある攻撃」か?

 

今日、「神様」から初めて警告メールが届きました。

最初は、よくある「フィッシングメール」と思ったものの、何となく気持ちが悪かったので念のためチェックしてみたら、まさかの本物でした・・・。

 

驚きながら(ビビりながら)、「ポリシーセンター」を見ると、違反理由と該当コンテンツが、

「え?なんで?」

という納得できないものだったんです。

 

そこで、さらにチェックしてたところ、どうやら原因は「悪意のある攻撃」を受けたからのようなのです。

 

取り急ぎ、緊急対応が終わりましたので、その詳細を報告します。

f:id:fuku-fukurou:20190812201111j:plain

サイトを攻撃された?!

 

よくあるフィッシングメール

このようなメールが届くことってありませんか?

f:id:fuku-fukurou:20190812171111j:plain

わかりやすいフィッシングメール

 

パッと見、アマゾンからアカウントが乗っ取られたというお知らせメールのように見えますよね。

でも、本文を読むと、明らかにおかしいんです。

 

まず、宛名がメールアドレスになっていますが、アマゾンはこんな表記はしません。

つぎに、本文の日本語が変。

そして、本文の終わり方が「永久ロック.」ですからね。

 

これは、とてもわかりやすいフィッシングメール。

なので、放置しておけばよろしいですよね。

 

突然きた「神様」からのメール

今日、メールをチェックしていたら、「神様」から「ポリシー違反」と題したメールが来ていました。

本文内容には、ポリシーセンターとプログラムポリシーへのリンクが2つずつ貼られています。

 

「??リンクの貼り方が、ちょっとしつこすぎないか??」

しかも本文には、「個別の理由はここには書いてないので、リンクをクリックせよ」みたいなことが書かれています。

 

「あぁ、これはフィッシングだな」

と思ったのですが、リンクにカーソルをONすると表示されるリンク先は、神様のご本家になっています。

 

なんか気持ち悪いので、別ブラウザでページを立ち上げ、ページ左下の

「アカウント」>「ポリシーセンター」

とクリックしてみました。

 

すると、なんと、

違反措置が適用されたサイト

と表示されるではありませんか?

 

f:id:fuku-fukurou:20190812170931j:plain

ポリシーセンターの画面

しかも、表示されているサイトは、紛れもなく私が所有しているもの。

 

「うそ?ヤバ!」

 それまでの、ノホホンとした気分はどこへやら。

ビビりながら画面右の「>」マークをクリックします。

 

ポリシーセンターを見ると驚きの内容

現れたのは、違反ありとされている個別ページのURL。

しかも、違反内容は「アダルトコンテンツ」とされています。

 

f:id:fuku-fukurou:20190812171032j:plain

違反措置の解消法

「いやいや、ちょっと待って」

このサイトは、wordpressで作成した漫画ブログです。

そして、確かに「アダルト」に抵触する可能性は・・・、う~ん、あります(苦笑)。

 

ただ、このブログは、もう長い間、放置しているいわば休眠サイト。

更新も1年以上、やっていないはず。

それが、なんで今頃になって、ポリシー違反にひっかかるのか?

わけがわからないまま、該当のページをクリックしました。

 

 

どこが違反か全くわからない

違反の指摘を受けているページは、とある漫画作品を紹介したものです。

作品そのものが、アダルト系と呼べるものではありません。

更新したのは2017年。約2年前のものです。

 

また、記事も画像はコミックサイトから提供されている表紙絵のみで全く問題ないものですし、本文には直裁的なNGワードはもちろんありません。

あえて言うなら「抱きつく」という言葉があったくらいで、

「もしかしたらこれなのか?」

とは思いました。

でも、これが「アダルト」に該当するのだったら、「一体、何がOKなの?」てなものですよね?

 

まあ、とにかくそんなレベルなので、どこが違反なのか全くわからないのです。

 

違反措置への緊急対応

どこが問題か全くわからない。

だけど「神様」からは、「違反」との指摘を受けている。

さすがに放置するわけにはいかず、対応することに。

 

選択肢としては、

  1. 問題点を修正し再審査を依頼する
  2. 広告を削除する

の2つ。

私は迷わず選択肢2をチョイスし広告を削除することに。

ついでに、同漫画ブログ内のすべての配信広告も削除ました。

 

広告削除した理由

こちらの記事にも書いていますが、

www.fuku-fukurou.blog

 

漫画ブログって、維持するのにすごく手間がかかるんですよ。

作品の旬は短いし、突然、広告が配給されなくなるので、そのたびのメンテナンスがメッチャ面倒くさいんですよね。

 

で、「自分には、漫画ブログの運営はムリ」と悟ってからは、放置状態にしてるんですけど、一応、ページによってアマゾンを貼ったり、配信広告を貼ったりしてたんです。

 

ただ、世の中そんなに甘いものではなく、PVも収益もほとんどありません。

なので、これがキッカケで、もし、ほかのサイトに悪影響が出たらすごく困る!わけです。

なので、即行で外しました。

(あと、指摘を受けた記事なんか比べ物にならないくらい「アダルト」記事がいくつもあるので・・・)

 

原因は悪意ある攻撃?

とりあえず、広告は削除しました。

ASP広告のリンク切れ(Yahooにリダイレクトされます)は、面倒くさいの放置のままですが・・・。

 

次いで行ったのが、状況チェック。

「Jet pack」というとても便利なプラグインがあるので、それを見たら・・・、

f:id:fuku-fukurou:20190812171217j:plain

問題発生日で何があった?

「神様」から指摘を受けた日に急激にアクセスがのびています。

しかも、300近くあるアクセスのうち、指摘を受けたページが200超。

 

「これは、何かやられたな」

とページの下部を見ると、やっぱり!

f:id:fuku-fukurou:20190812171258j:plain

悪意ある攻撃

どのような内容かわかりませんが、「Jet pack」の教えでは「悪意のある攻撃」をそれなりの回数で受けていたのです。

 

指摘を受けたページなんですが、過去データを見ると当漫画ブログの中で、一番のアクセス数となっていました。

しかも、漫画タイトル+重要キーワードで検索上位になってましたね・・・。

 

ということで、「何者」かが「何らかの方法」でもって「悪意のある攻撃」をしかけていたのです。

その理由はわかりませんし、なぜ「アダルト」と判定されたのかもわかりませんが、事実として、このようなことがあったのです。

 

気をつけるべきこと

攻撃を受けたのが休眠サイトであり、私の手間以外の実害はなかったが不幸中の幸いですが(というか、こんなにアクセスもない、収益もないサイトがなぜ攻撃をうけたのか不思議ですが)、これがメインサイトだったらと思うと、本当にぞっとしました。

 

いつ、何が起きるのかわからない。

記事内でポリシーに抵触しそうなワード、文字、表現は用いないよう気をつけるのはもちろん、できる限りシステム的な防御はとるべきだと実感しました。

 

 

おそらく、はてなブログなどでは、運営会社がそれなりの対策を取っていると思いますが、wordpressで運営されている方は、いつ、どんな攻撃があるかもわかりませんので、セキュリティ用のプラグインはしっかりと導入しておきましょう。

 

最後までお読みいただきありがとうございました。