私は実際に苦情が寄せられるまで気づかなかったので、危険な広告枠を貼ってしまったせめてもの償いとして危険性を広めている次第です。
広告が表示されるだけでドル収益と話題のThe Moneytizer(MoneyBOX)ですが、POP広告だけは危険なうえにサイトの品質自体を低下させかねない危険な広告枠のため使用を止めるのを強く勧めます。
具体的なPOP広告による被害・削除方法を紹介します。
1. POP広告による被害と断定した経緯
まずマルウェア感染を疑った
私がPOP広告の危険性に気づけたのは、短期間に複数回「サイトの広告がヤバい!」というご指摘があったお陰でした。
題名:広告ハイジャック
メッセージ内容:
弊サイトのお問い合わせより
「ロボットでない場合は許可をクリック」の詐欺誘導ページがページ遷移ごとに非常に多く表示されます。WordPressソースになにか仕込まれていませんか?
このお問い合わせ直後に「Wp Doctor」というマルウェアスキャナープラグインを使用して、サイトのウイルス感染をチェックして、いくつかセキュリティ向上設定を行いました。
これで安心と思っていたところ、今度はTwitterで広告が怪しいと言われてしまいました。
マルウェア以外の原因を考え、ここ数ヶ月間にしたことを思い出し、ここでようやく広告が悪いんじゃね?!と気づきました。
広告が悪いと気づく
アドセンスの広告審査は厳しい(すり抜けることもあるけど)ため、まず最近導入したThe Moneytizerを疑いました。
「詐欺広告がある!ページ遷移時にな!!」というご指摘を手がかりに、ページ遷移時に表示される広告を探したところ、1種類だけありました。
それが「POP」広告だったのです Orz
こちらのフォーマットは、ユーザーを直接広告主のページにリダイレクトさせます。
https://jp.themoneytizer.com/new_manager/formats
なんだこの怪しい説明文は……
絶対こいつだ!!!
言い訳すると、最初この広告タグを取得した際はこんな説明乗ってなかったんです
定期的に広告枠をチェックしなかった私が悪いんですけど、最初からこの説明文なら貼りませんでしたよ!
2. POP広告の削除方法(ワードプレスCocoonの場合)
広告スクリプトタグを確認
管理ページにログインして、「広告」→「サイトURLを選択」で「広告フォーマット」を表示できます。
あとはPOP広告のタグを探しましょう。
多分format IDが39と書いてあるものがPOP広告です。
該当するスクリプトをブログから削除する
ここではワードプレスのCocoonがテーマなブログでの削除方法について記します。
「Cocoon 設定」→「アクセス解析・認証」→「ヘッド用コード」から該当するものを削除して設定を保存します。
これでやっと安心できます。
3. 再発防止策
- コンテンツの確認:不適切な挙動をしかねない広告枠を見抜き排除
- サイトの安全性の確保:マルウェア等に感染しないよう対策
- 強力なパスワードの使用
- セキュリティ設定強化
- ソフトウェアの定期的なアップデート
- クラウドフレアを使用したファイヤーウォール設置
- 「Wp Doctor」でマルウェア有無を定期的にスキャン
- 出どころの怪しいプラグインを使用しない
- 聞き慣れない広告会社は慎重に導入する
- 訪問者様からのフィードバックをより頻繁に確認する
最後に、POP広告によりご不快な思いをされた方への謝罪と、いち早くフィードバックをお寄せしてくださった訪問者の方々に深く御礼申し上げます。
安心してアクセスできる、高品質な情報を提供するウェブサイトを目指して、今後とも活動してまいります。