- LINEアプリでニュースを見ていたら、「このサイトは安全でないため閉じてください」と表示されました。
- ただし、ニュースサイトそのものが「危険」なわけではありませんでした。
配信されているネット広告のセキュリティ証明書に問題があって、警告が表示されていたからです。 - 基本的に気にしないでも大丈夫ですが、もし不安なら「戻る」で一つ前の画面に戻ってください。
1. 「このサイトは安全ではないため閉じてください」
ニュース記事を読んでいると、いきなり白い画面に変わり「このサイトは安全ではないため閉じてください。」と表示されました。
This Connection Is Not Private
https://e1.emxdgt.com/put…
このサイトは安全ではないため閉じてください。
「戻る」を押してみると、ニュース記事に戻りました。
しかし、画面上部のタイトル・URLアドレスは 変わったままです。
これだけみると、まるで見ているニュースサイトが安全ではないように見えます。
しかし、ニュースサイトにアクセスしなおしてみると、画面が切り替わらずそのまま問題ないこともありました。
警告表示されるタイミングは、常に一定ではないのです。
1-1. ほんとに「安全ではない」の?
それだけではなく、LINEでほかのニュースサイトを閲覧していても同様の警告が出てきました。
いずれも ニュース記事のURLを見ると正しいサイトです。
しかし、こちらでも表示途中で突然 警告表示になりました。
また、同様の警告画面は、ニュースサイトだけでなく、LINEトークに送られたリンクを表示しているときにも表示されました。
どうも、ニュースサイト固有の問題ではなさそうです。
2. 警告されたURLアドレスに共通する「emxdgt.com」
この警告に表示されているURLを見ていたら、「emxdgt.com」というドメインが共通していることに気づきました。
2-1. URLを読んでみる
画面では途中で切れているURLをすべて表示してみます。
リンクをコピーして、メモアプリに貼付けてみました。
https://cs.emxdgt.com/um?redirect=http%3A%2F%2Frtb.gumgum.com%2Fusersync%3Fb%3Demx%26i%3D%24UID
アドレスの意味を解釈してみると、「https://cs.emxdgt.com/um」というアドレスに、redirectというパラメータを与えていることがわかります。
パラメータ部分はURLエンコードされています。
もとのURLにデコードすると、
「http://rtb.gumgum.com/usersync?b=emx&i=$UID」となりました。
つまり、emxdgt.com から gumgum.com へ転送されていて、
そのときに「b=emx, i=$UID」というパラメータが付加されていることになります。
%が含まれる後半の文字列は、URLエンコードされたリダイレクト先です。
URLエンコードは、URLで利用できない文字を代替コードに変換するものです。例えば、「%3A」は「:」が変換されたものです。
2-2. ブラウザを変えてアクセスしてエラーの詳細を確認する
URLをChromeにコピーしてアクセスしようとすると、こちらでも警告が表示されました。
この接続ではプライバシーが保護されません
cs.emxdgt.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。
NET::ERR_CERT_COMMOM_NAME_INVALID
LINEの内部ブラウザでは、「このサイトは安全ではないため閉じてください。」という警告でしたが、Chromeではもう少し詳しい理由が読み取れます。
これは セキュリティ証明書の問題で、 cs.emxdgt.com と セキュリティ証明書に記載させているURL「*.gjh9s02701j4e.us-east-1.cs.amazonlightsail.com」が適合していないようです。
Amazon Lightsailは、機能を組み合わせてWebサイトやWebサービスを提供できる、仮想専用サーバです。
3. emxはマーケティング企業
「emxdgt.com」へアクセスすると、「enginemediaexchange.com」にリダイレクトされます。
ENGINE Media Exchangeは、国際的に複数の拠点がある、ネット広告の配信企業です。
ニュース記事の紹介文から引用します。
ENGINE Media Exchangeは、最先端のマーケティング技術企業です。専門的な特許技術を組み合わせて、動画、ディスプレイ、検索、SNSなどのデジタル メディアのさまざまな経路で、広告主、プラットフォーム企業、出版社をつなぐサービスを提供しています。
ENGINE Media Exchange – State of Digital Publishing より和訳
3-1. なぜいろんなサイトで表示されたのか?
どうして、いろんなニュースサイトで警告が表示されたの?
各ウェブサイトで表示されるネット広告(おそらくGoogle広告)のスペースに、ENGING Media Exchangeが配信している広告が表示されていたようです。
ところが、広告表示(おそらく全画面広告)で移動した「https://cs.emxdgt.com/〜〜
」のアドレスで、セキュリティ証明書が適合していなかった。
そのため、警告が表示されてしまったわけですね。
サイトの改ざんの可能性もゼロではないですが、あまり考えにくいです。
おそらく cs.emxdgt.comの「セキュリティ証明書」の設定になんらかのミスがあったと考えられます。
広告表示にエラーが発生し続けると、ENGINE Media Exchange 事業に支障があるはず。いずれ修正されそうだね。
3-2. ネット広告の仲介
ネット広告は、直接 Google広告で出稿するだけでなく、仲介企業に依頼することができます。
ENGINE Media Exchangeは、そのようなネット広告の代理店です。
というのも、Google広告だけでなく、Yahoo、Facebook、Twitter、各アプリなど、さまざまな広告媒体にバランスよく広告を出してくれるからです。
4. FAQ
- QLINEでニュースを読んでいると「このサイトは安全ではないため閉じてください」と表示されます。どうすればいいですか?
- A
この警告は、ニュースサイトそのものが危険なわけではなく、配信されている広告のセキュリティ証明書に問題があるために表示されます。不安であれば、「戻る」を押して一つ前の画面に戻ってください。
- Q「このサイトは安全ではないため閉じてください」という警告が出るのはなぜですか?
- A
直接的な解除方法はありませんが、警告に遭遇した場合は「戻る」ボタンで前の画面に戻ることをお勧めします。サイトや広告配信側でセキュリティ証明書の問題が解決されれば、警告は表示されなくなります。
- Q同じ警告がLINEトークで送られたリンクを開いた時にも出ますが、なぜですか?
- A
この警告はLINE内ブラウザで共通して発生し得る問題で、ニュースサイトだけでなく、トークで共有されたリンクに対しても表示されうることがあります。これは、リンク先の広告のセキュリティ証明書に問題があるためです。
- Q警告されたURLアドレスに「emxdgt.com」と表示されていますが、これは何ですか?
- A
「emxdgt.com」は、Engine Media Exchange社のドメインで、ネット広告の配信を行っています。このドメインが警告に表示されるのは、広告のセキュリティ証明書に問題があるためです。
- QChromeなど他のブラウザで警告のURLにアクセスするとどうなりますか?
- A
Chromeなどの外部ブラウザで該当URLにアクセスすると、セキュリティ証明書の問題により「この接続ではプライバシーが保護されません」という警告が表示されることがあります。これは、セキュリティ証明書の名前が適合していないためです。
- Q「このサイトは安全ではない」と表示されるのは、サイトが改ざんされたからですか?
- A
この警告が表示される主な理由は、広告のセキュリティ証明書に問題があるためであり、サイト自体が改ざんされたわけではありません。サイトの改ざんの可能性もゼロではありませんが、このケースでは考えにくいです。
- Qなぜいろんなサイトでこの警告が表示されるのですか?
- A
ENGINE Media Exchangeが配信する広告が原因で、これらの広告が表示される様々なニュースサイトやウェブサイトでセキュリティ証明書の問題があると、警告が表示されます。広告表示の仲介として機能するため、複数のサイトに影響を及ぼします。
こちらもどうぞ。