LINEアプリでニュースを見ていたら、不思議な警告に遭遇しました。
「このサイトは安全ではないため閉じてください」
ニュース記事を読んでいると、いきなり白い画面に変わり、「このサイトは安全ではないため閉じてください。」と表示されました。
This Connection Is Not Private
https://e1.emxdgt.com/put…
このサイトは安全ではないため閉じてください。
「戻る」を押してみると、ニュース記事に戻りましたが、画面上部のタイトル・URLアドレスは、変わったままです。
これだけみると、まるで見ているニュースサイトが安全ではないように見えます。
しかし、警告表示されるタイミングは、常に一定ではありません。ニュースサイトにアクセスしなおしてみると、画面が切り替わらずそのまま問題ないこともありました。
ほんとに「安全ではない」の?
それだけではなく、LINEでほかのニュースサイトを閲覧していても同様のことがありました。
いずれもニュース記事のURLを見ると、正しいサイトですが、こちらでも表示途中で突然 警告表示になりました。
また、ニュースサイトだけでなく、LINEトークに送られたリンクを表示しているときにも、同様の警告画面が表示されました。
どうも、ニュースサイト固有の問題ではなさそうです。
警告されたURLアドレスに共通する「emxdgt.com」
警告表示のアドレスを見てみると、「emxdgt.com」というドメインが共通しています。
URLアドレスを読んでみる
画面では途中で切れているURLアドレスをすべて表示してみます。
リンクをコピーして、メモアプリに貼付けてみると、
「https://cs.emxdgt.com/um?redirect=http%3A%2F%2Frtb.gumgum.com%2Fusersync%3Fb%3Demx%26i%3D%24UID」
というアドレスが表示されました。
アドレスの意味を読んでみると、「https://cs.emxdgt.com/um」というアドレスに、redirectというパラメータを与えていることがわかります。
もとのURLアドレスにデコードすると、「http://rtb.gumgum.com/usersync?b=emx&i=$UID」となりました。
%が含まれる後半の文字列は、URLエンコードされたリダイレクト先です。
URLエンコードは、URLアドレスで利用できない文字を代替コードに変換するものです。例えば、「%3A」は「:」が変換されたものです。
つまり、emxdgt.com から gumgum.com へ転送されていて、そのときに「b=emx, i=$UID」というパラメータが付加されていることになります。
ブラウザを変えてアクセスしてみる
URLアドレスをChromeにコピーして、アクセスしようとすると、こちらでも警告が表示されました。
この接続ではプライバシーが保護されません
cs.emxdgt.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。
NET::ERR_CERT_COMMOM_NAME_INVALID
LINEの内部ブラウザでは、「このサイトは安全ではないため閉じてください。」という警告でしたが、Chromeではもう少し詳しい理由が読み取れます。
これはセキュリティ証明書の問題で、 cs.emxdgt.com と セキュリティ証明書に記載させているURL「*.gjh9s02701j4e.us-east-1.cs.amazonlightsail.com」が適合していないようです。
Amazon Lightsailは、機能を組み合わせてWebサイトやWebサービスを提供できる、仮想専用サーバです。
emxはマーケティング企業
「emxdgt.com」へアクセスすると、「enginemediaexchange.com」にリダイレクトされます。
ENGINE Media Exchangeは、国際的に複数の拠点がある、ネット広告の配信企業です。
ニュース記事の紹介文から引用します。
ENGINE Media Exchangeは、最先端のマーケティング技術企業です。専門的な特許技術を組み合わせて、動画、ディスプレイ、検索、SNSなどのデジタル メディアのさまざまな経路で、広告主、プラットフォーム企業、出版社をつなぐサービスを提供しています。
ENGINE Media Exchange is a leading marketing technology company, leveraging a cutting edge, purpose-built and patented tech stack designed to create open and closed-loop solutions that unify advertisers, platforms and publishers across digital media channels, including Advanced TV, Video, Display, Search & Social
ENGINE Media Exchange – State of Digital Publishing
なぜいろんなサイトで表示されたのか?
各ウェブサイトで表示される広告(おそらくGoogle広告)のスペースに、ENGING Media Exchangeが配信している広告が表示されているようです。
ところが、広告表示(おそらく全画面広告)で移動した「https://cs.emxdgt.com/〜〜」のアドレスで、セキュリティ証明書が適合していないために、警告が表示されています。
サイトの改ざんの可能性もないわけではないですが、おそらく cs.emxdgt.comの「セキュリティ証明書」の単純な設定ミスだと考えられます。
広告表示にエラーが発生し続けると、ENGINE Media Exchange 事業に支障があるので、いずれ修正されるものと思います。
ネット広告の仲介
ネット広告は、直接 Google広告で出稿するだけでなく、仲介企業に依頼することができます。
というのも、Google広告だけでなく、Yahoo、Facebook、Twitter、各アプリなど、さまざまな広告媒体にバランスよく広告を出してくれるからです。
こちらもどうぞ。
![[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】(emxdgt)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
