フィッシングサイトについて

いつもお世話になっております。

早速ですが標題の件について、ご見解をお願いできますでしょうか。

自分自身が運用しているホームページで、リンククリック時に添付のようなフィッシングサイト？の
ポップアップが表示されると報告を受けました。。
自身まったく身に覚えがなく、またサーバは某レンタルサーバを利用しているのですが
これはサーバに不正アクセスされ、自身のホームページが書き換えられたという解釈で問題ないものでしょうか。（PC・モバイルともに発生）
事象自体の発生頻度は低く、HTMLのソースも書き換えられている痕跡はありません。

レンタルサーバの業者に確認すべきかとも思うのですが、事象の再現性が低い上
本来、フィッシングサイトに関係するサイトにアクセスした場合に誘導されるものと思っていたので
対応に困っています。

・事象の原因（考えられるケース）
・対応方法　（一時的な処置など）


以上、どうぞよろしくお願い致します。

No.2 ベストアンサー 回答者： pontajya 回答日時： 2018/09/27 22:13

何らかの広告配信が原因と思っていましたが、それらしいものがないのですね。

となると、
https://did2memo.net/2017/11/05/malicious-web-pa …

ここの「別の発生原因について」あたりかもしれないと思いましたが、どうでしょうか。
ホームページに何かJavaScript のようなものを使われてないでしょうか。
プラグインみたいなものかも知れません。
可能性は薄いかもですが。

No.1 回答者： pontajya 回答日時： 2018/09/25 16:09

画像のポップアップは、広告の一種です。

（悪質だと思いますが）
サーバに不正アクセスされたとか、自身のホームページが書き換えられたといことではないと思います。

１）ご自身でアドセンス広告（訪問者やブログの内容に合わせて適当な広告を表示してくれるタイプのもの）を貼っていますか。
　そうであれば、そのアドセンス側が表示しているものです。
　アドセンス広告の設定で、そういった種類のものを除外できる設定があるかもしれません。
　除外できない場合は、アドセンス広告の運営会社に要望するか、他社のアドセンス広告を利用した方がいいと思います。

２）ブログに、レンタルサーバー側の広告が表示されますか。
　（無料ブログでは、よくあります）
　そうであれば、レンタルサーバー側が利用している広告に、そのようなものが含まれているのだと思います。
　レンタルサーバーの会社に、そのような広告を表示しないように要望するべきだと思います。

確信はないですが、このようなことだと思います。

この回答へのお礼

pontajya様

早々のご回答まことにありがとうございます。
また返信が遅くなってしまい、申し訳ございません。

仰せのとおり、アップロードしているファイルのソース改竄は確認できておらず
バックアップから復元しても、事象が再現するようです。

当方にて"アドセンス広告"という仕組みは利用しておらず、心当たりがない状態です。
また、運用するホームページ上に広告の掲載もなく、ホスティング業者から
専用でレンタルする契約を締結しております。

まずはレンタルサーバの業者に問い合わせてみたのですが
サーバに不正アクセスされたログもなく、先述のとおりHTMLの改竄もないようですが
添付のとおり、ポップアップが表示される（されない場合もあり）ようです。
※詳細をお伝えすると、スマートフォンなどのデバイスではポップアップが表示され
　PCからの場合は、リンク切れ？のようなページに遷移し、本来リンクアップする
　ページが切れてしまうような状況のようです。

また、閲覧側が原因かとも考えたのですが、観測者が複数であるため
可能性は低いと考えております。
Webから調べても、関係のないサイトが踏み台にされたケースの情報がなく
まだ解決できておりません。


以上、どうぞよろしくお願い致します。

お礼日時：2018/09/27 18:20