ブログに覚えのないスパム的ポップアップが出現した!っていうトラブルが最近続出しているようです。というか僕も喰らいました…^^;WORDPRESS乗っ取りやマルウェア感染など怖い流れに巻き込まれているのでは?と焦ってしまいますが、理由がわかったので対応策を記載しておきます。
ポップアップっていったいどのような被害?
まずは実際にどのような表示形態になってしまうのか見てみましょう。
このように、
勝手に新しいウィンドウが開いて海外スパム広告が
表示されてしまうというものです。
特に最近はロリポップをはじめとするサーバー乗っ取りで
WORDPRESSブログがパーになってしまう被害もあったので
ちょっと焦りますよね…
僕も最初焦って誰かに仕込まれた!と思ったのですが、
実際はすでにはめ込んでいるブログパーツの影響です。
この現象の犯人は「あし@」です!
あし@とはブロガーに人気の高いコミュニケーションツールです。
設置をおこなうと画面上部にコミュニケーションウィンドウができて
ブロガー同士で訪問等の記録を交換していくものですね。
でっそもそもこの設置タグはサイドメニュー等に配置して
JavaScriptで読ませに行くというものです。
あんまり詳しいこと言っても仕方ないのですが、
貼り付けタグの中身はashia.to/clientというサイトの
JavaScriptを見に行けという指定が入っているわけです。
たぶん、あし@はここにサービス内容を設置していたが、
サーバー情報を変えたか何かでアド広告表示が必須になってしまった
って感じでしょうか。。
なんとも迷惑な話です。
対応策を講じましょう!
先に結論を言えば、
あし@を削除すれば完全に元に戻ります。
いずれあし@でも対策を講じるのでしょうが、
現状ではブログ所有者であるあなたの印象がガクンと下がってしまいます。。
ひとまず一度外して様子を見るというのが得策だと思いますよ。
今回はWORDPRESSだったのでプラグインも全部チェックして
相当骨が折れたのですが、意外と身近な部分が原因でした。
サーバーセキュリティがしっかりしていれば
マルウェア感染や乗っ取りはそう考えられません。
もしも、あし@を利用していないのにポップアップが生じる場合は
なんらかの問題点がサーバーに発生している可能性があるので
しっかりとしたサーバーへの移管も検討しておきましょう!