[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】（emxdgt）

• LINEアプリでニュースを見ていたら、「このサイトは安全でないため閉じてください」と表示されました。
• ただし、ニュースサイトそのものが「危険」なわけではありませんでした。
  配信されているネット広告のセキュリティ証明書に問題があって、警告が表示されていたからです。
• 基本的に気にしないでも大丈夫ですが、もし不安なら「戻る」で一つ前の画面に戻ってください。

「このサイトは安全ではないため閉じてください」

ニュース記事を読んでいると、いきなり白い画面に変わり「このサイトは安全ではないため閉じてください。」と表示されました。

This Connection Is Not Private

https://e1.emxdgt.com/put…

e1.emxdgt.com

このサイトは安全ではないため閉じてください。

「戻る」を押してみると、ニュース記事に戻りました。
しかし、画面上部のタイトル・URLアドレスは 変わったままです。

これだけみると、まるで見ているニュースサイトが安全ではないように見えます。

しかし、ニュースサイトにアクセスしなおしてみると、画面が切り替わらずそのまま問題ないこともありました。
警告表示されるタイミングは、常に一定ではないのです。

ほんとに「安全ではない」の？

それだけではなく、LINEでほかのニュースサイトを閲覧していても同様の警告が出てきました。

いずれも ニュース記事のURLを見ると正しいサイトです。
しかし、こちらでも表示途中で突然 警告表示になりました。

また、同様の警告画面は、ニュースサイトだけでなく、LINEトークに送られたリンクを表示しているときにも表示されました。

どうも、ニュースサイト固有の問題ではなさそうです。

警告されたURLアドレスに共通する「emxdgt.com」

この警告に表示されているURLを見ていたら、「emxdgt.com」というドメインが共通していることに気づきました。

URLを読んでみる

画面では途中で切れているURLをすべて表示してみます。
リンクをコピーして、メモアプリに貼付けてみました。

https://cs.emxdgt.com/um?redirect=http%3A%2F%2Frtb.gumgum.com%2Fusersync%3Fb%3Demx%26i%3D%24UID

アドレスの意味を解釈してみると、「https://cs.emxdgt.com/um」というアドレスに、redirectというパラメータを与えていることがわかります。

パラメータ部分はURLエンコードされています。
もとのURLにデコードすると、
「http://rtb.gumgum.com/usersync?b=emx&i=$UID」となりました。

つまり、emxdgt.com から gumgum.com へ転送されていて、
そのときに「b=emx, i=$UID」というパラメータが付加されていることになります。

ブラウザを変えてアクセスしてエラーの詳細を確認する

URLをChromeにコピーしてアクセスしようとすると、こちらでも警告が表示されました。

この接続ではプライバシーが保護されません

cs.emxdgt.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。

NET::ERR_CERT_COMMOM_NAME_INVALID

LINEの内部ブラウザでは、「このサイトは安全ではないため閉じてください。」という警告でしたが、Chromeではもう少し詳しい理由が読み取れます。

これは セキュリティ証明書の問題で、 cs.emxdgt.com と セキュリティ証明書に記載させているURL「*.gjh9s02701j4e.us-east-1.cs.amazonlightsail.com」が適合していないようです。

emxはマーケティング企業

「emxdgt.com」へアクセスすると、「enginemediaexchange.com」にリダイレクトされます。

ENGINE Media Exchangeは、国際的に複数の拠点がある、ネット広告の配信企業です。

ニュース記事の紹介文から引用します。

ENGINE Media Exchangeは、最先端のマーケティング技術企業です。専門的な特許技術を組み合わせて、動画、ディスプレイ、検索、SNSなどのデジタル メディアのさまざまな経路で、広告主、プラットフォーム企業、出版社をつなぐサービスを提供しています。

ENGINE Media Exchange – State of Digital Publishing より和訳

なぜいろんなサイトで表示されたのか？

どうして、いろんなニュースサイトで警告が表示されたの？

各ウェブサイトで表示されるネット広告（おそらくGoogle広告）のスペースに、ENGING Media Exchangeが配信している広告が表示されていたようです。

ところが、広告表示（おそらく全画面広告）で移動した「https://cs.emxdgt.com/〜〜」のアドレスで、セキュリティ証明書が適合していなかった。
そのため、警告が表示されてしまったわけですね。

サイトの改ざんの可能性もゼロではないですが、あまり考えにくいです。
おそらく cs.emxdgt.comの「セキュリティ証明書」の設定になんらかのミスがあったと考えられます。

広告表示にエラーが発生し続けると、ENGINE Media Exchange 事業に支障があるはず。いずれ修正されそうだね。

ネット広告の仲介

ネット広告は、直接 Google広告で出稿するだけでなく、仲介企業に依頼することができます。
ENGINE Media Exchangeは、そのようなネット広告の代理店です。

というのも、Google広告だけでなく、Yahoo、Facebook、Twitter、各アプリなど、さまざまな広告媒体にバランスよく広告を出してくれるからです。

こちらもどうぞ。

[LINE] This Connection Is Not Private【このサイトは安全ではない？】

LINEのリンクで「このサイトは安全ではないため閉じてください」と表示されても、すぐに怪しいサイトでウイルスにかかったりしたとは限りません。一般の情報サイトで表示された場合は、ページの一部にセキュリティ証明書の更新の見落としがあるだけの場合が多いです。表示できないので不便ですが、それ以上の心配はありません。

chiilabo.com

[Criteo]邪魔な全画面動画広告を停止したい【間接的なネット広告】

煩わしい全画面広告は、Google広告に間接的にCriteoから表示されている。Criteoのサイトで「配信停止」を選択すると、Cookieに記録される。

chiilabo.com

クレジットカードのWEB明細でセキュリティ警告が表示された 【VISAのVPass】ウェブサイトの信憑性の調べ方

クレジットカードは、一番セキュリティが大事です。そんなクレジットカードに関する手続きで、「セキュリティ警告」が出てくるとびっくりしますよね。今回は「セキュリティ証明書」を通して、ウェブサイトの信憑性の確認の仕方について説明します。QRコード...

chiilabo.com

不思議なネット広告 「てｓｔ３」

たまたまサイトの更新していたら、不思議なネット広告を見かけました。明らかに他の広告より簡素で、逆に目を引きます。試しに作成したGoogle広告が、実際に配信されてしまったようですね。興味を持って広告先を表示してみると、ブログサイトが表示され...

chiilabo.com

「この広告は、デバイスのリソース消費が多すぎるため、Chromeによって削除されました」の意味とは 【Heavy Ad Intervention】

インターネットのページを閲覧していて、「この広告は、デバイスのリソース消費が多すぎるため、Chromeによって削除されました」という黒いメッセージが表示されました。急に表示されると、ちょっとびっくりします。今回は、Chromeアプリの広告ブ...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。