スポンサーリンク

[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】(emxdgt)

LINEアプリでニュースを見ていたら、不思議な警告に遭遇しました。

ポイント
  • ニュースサイトが「安全ではない」わけではない。
  • ENGINE Media Exchange社が配信している広告表示のセキュリティ証明書に問題があった。
  • 基本的に気にしないでも大丈夫だが、不安なら「戻る」。
スポンサーリンク

「このサイトは安全ではないため閉じてください」

ニュース記事を読んでいると、いきなり白い画面に変わり、「このサイトは安全ではないため閉じてください。」と表示されました。

This Connection Is Not Private

https://e1.emxdgt.com/put…

このサイトは安全ではないため閉じてください。

「戻る」を押してみると、ニュース記事に戻りましたが、画面上部のタイトル・URLアドレスは、変わったままです。

これだけみると、まるで見ているニュースサイトが安全ではないように見えます。

しかし、警告表示されるタイミングは、常に一定ではありません。ニュースサイトにアクセスしなおしてみると、画面が切り替わらずそのまま問題ないこともありました。

ほんとに「安全ではない」の?

それだけではなく、LINEでほかのニュースサイトを閲覧していても同様のことがありました。

いずれもニュース記事のURLを見ると、正しいサイトですが、こちらでも表示途中で突然 警告表示になりました。

また、ニュースサイトだけでなく、LINEトークに送られたリンクを表示しているときにも、同様の警告画面が表示されました。

どうも、ニュースサイト固有の問題ではなさそうです。

警告されたURLアドレスに共通する「emxdgt.com」

警告表示のアドレスを見てみると、「emxdgt.com」というドメインが共通しています。

URLアドレスを読んでみる

画面では途中で切れているURLアドレスをすべて表示してみます。

リンクをコピーして、メモアプリに貼付けてみると、
「https://cs.emxdgt.com/um?redirect=http%3A%2F%2Frtb.gumgum.com%2Fusersync%3Fb%3Demx%26i%3D%24UID」
というアドレスが表示されました。

アドレスの意味を読んでみると、「https://cs.emxdgt.com/um」というアドレスに、redirectというパラメータを与えていることがわかります。

もとのURLアドレスにデコードすると、「http://rtb.gumgum.com/usersync?b=emx&i=$UID」となりました。

URLエンコード

%が含まれる後半の文字列は、URLエンコードされたリダイレクト先です。

URLエンコードは、URLアドレスで利用できない文字を代替コードに変換するものです。例えば、「%3A」は「:」が変換されたものです。

つまり、emxdgt.com から gumgum.com へ転送されていて、そのときに「b=emx, i=$UID」というパラメータが付加されていることになります。

ブラウザを変えてアクセスしてみる

URLアドレスをChromeにコピーして、アクセスしようとすると、こちらでも警告が表示されました。

この接続ではプライバシーが保護されません

cs.emxdgt.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。

NET::ERR_CERT_COMMOM_NAME_INVALID

LINEの内部ブラウザでは、「このサイトは安全ではないため閉じてください。」という警告でしたが、Chromeではもう少し詳しい理由が読み取れます。

これはセキュリティ証明書の問題で、 cs.emxdgt.com と セキュリティ証明書に記載させているURL「*.gjh9s02701j4e.us-east-1.cs.amazonlightsail.com」が適合していないようです。

Amazon Lightsailは、機能を組み合わせてWebサイトやWebサービスを提供できる、仮想専用サーバです。

emxはマーケティング企業

emxdgt.com」へアクセスすると、「enginemediaexchange.com」にリダイレクトされます。

ENGINE Media Exchangeは、国際的に複数の拠点がある、ネット広告の配信企業です。

ニュース記事の紹介文から引用します。

ENGINE Media Exchangeは、最先端のマーケティング技術企業です。専門的な特許技術を組み合わせて、動画、ディスプレイ、検索、SNSなどのデジタル メディアのさまざまな経路で、広告主、プラットフォーム企業、出版社をつなぐサービスを提供しています。

ENGINE Media Exchange is a leading marketing technology company, leveraging a cutting edge, purpose-built and patented tech stack designed to create open and closed-loop solutions that unify advertisers, platforms and publishers across digital media channels, including Advanced TV, Video, Display, Search & Social

ENGINE Media Exchange – State of Digital Publishing

なぜいろんなサイトで表示されたのか?

各ウェブサイトで表示される広告(おそらくGoogle広告)のスペースに、ENGING Media Exchangeが配信している広告が表示されているようです。

ところが、広告表示(おそらく全画面広告)で移動した「https://cs.emxdgt.com/〜〜」のアドレスで、セキュリティ証明書が適合していないために、警告が表示されています。

サイトの改ざんの可能性もないわけではないですが、おそらく cs.emxdgt.comの「セキュリティ証明書」の単純な設定ミスだと考えられます。

広告表示にエラーが発生し続けると、ENGINE Media Exchange 事業に支障があるので、いずれ修正されるものと思います。

ネット広告の仲介

ネット広告は、直接 Google広告で出稿するだけでなく、仲介企業に依頼することができます。

というのも、Google広告だけでなく、Yahoo、Facebook、Twitter、各アプリなど、さまざまな広告媒体にバランスよく広告を出してくれるからです。

こちらもどうぞ。

[Criteo]邪魔な全画面動画広告を停止したい【間接的なネット広告】
煩わしい全画面広告は、Google広告に間接的にCriteoから表示されている。Criteoのサイトで「配信停止」を選択すると、Cookieに記録される。
クレジットカードのWEB明細でセキュリティ警告が表示された 【VISAのVPass】ウェブサイトの信憑性の調べ方
クレジットカードは、一番セキュリティが大事です。そんなクレジットカードに関する手続きで、「セキュリティ警告」が出てくるとびっくりしますよね。今回は「セキュリティ証明書」を通して、ウェブサイトの信憑性の確認の仕方について説明...
不思議なネット広告 「てst3」
たまたまサイトの更新していたら、不思議なネット広告を見かけました。明らかに他の広告より簡素で、逆に目を引きます。試しに作成したGoogle広告が、実際に配信されてしまったようですね。興味を持って広告先を表示...
「この広告は、デバイスのリソース消費が多すぎるため、Chromeによって削除されました」の意味とは 【Heavy Ad Intervention】
インターネットのページを閲覧していて、「この広告は、デバイスのリソース消費が多すぎるため、Chromeによって削除されました」という黒いメッセージが表示されました。急に表示されると、ちょっとびっくりします。今回は、Chro...
タイトルとURLをコピーしました