見ているページをLINEで共有したら「安全ではない」と警告されることがある（広告配信プラットフォームのドメイン変更）

• LINEで共有したURLに対して、「安全ではない」という警告が表示されました。
• 表示される原因は、ページ内に含まれる広告の一部に古い広告配信サービスのリンクが含まれていたためです。
• 広告配信プラットフォームのドメイン変更に伴う一時的な現象で、マルウェアなどの危険性はなさそうです。

1. 家族に共有したURLが「安全ではない」？

キャンペーンページに含まれる広告の一部に、サービス切り替え中の古い広告配信ページがあり、エラーになっていたようです。
特に、マルウェアなどの心配はなさそうです。

2. すでにこのサイトにアクセスしてしまったのか？

「このサイトは安全ではないため閉じてください」という画面は、LINEのアプリ内ブラウザで表示されます。

つまり、サイトにアクセスする前段階で LINEアプリが警告しているので、アクセスしていません。

「保護されていないウェブサイト」とは？（SSL/TLSとHTTPS）

「保護されていないウェブサイト」では、入力した個人情報が盗まれる危険性があるため注意が必要です。ウェブサイトのアドレスが「https://」で始まる場合、SSL/TLSが使用されており、データが保護されています。「SSL/TLS」は、インターネット上でのデータ送受信を暗号化し、安全性を高める技術です。セキュリティ警告が表示されたら？アドレスバーに「セキュリティ警告」が表示されるのは、「SSL/TLS非対応サイト」に接続していることを示しています。どうすると詐欺サイトに引っかか...

chiilabo.com

2-1. 更新されていないウェブサイト

警告の意味は、SSL証明書が無効のページを読み込んだことです。
いわゆる「危険サイト」というよりは、更新されていないウェブサイトで表示されます。

パソコンから同じURLにアクセスしてみました

すると、アクセス制限が「読み書き不可（403エラー）」になっていて、中身は何も表示されません。

偽サイト、というよりは廃止されているサイトという印象です。

サイトは閲覧禁止になっていましたが、ドメイン「focas.jp」の有効期限はあと少し残っていました。

2-2. 別のサイト用のSSL証明書？

奇妙なのは、なぜか別のサイト用のSSL証明書が入っていたことです。

これが警告が表示されていた主な原因です。

ドメインで指定されているウェブサーバーに、別のサイト用のSSL証明書が入っている、というのは不思議です。
DNSの設定がおかしいのかもしれません。

3. なぜ正常に表示されたり、警告が出たりするの？

「ブラウザが読み込むページ」というのは、そのサイトだけでなくページ内に含まれる外部リンクも含みます。

LINEのアプリ内ブラウザは「神経質」で、外部リンクの一つでも古いページが含まれると、警告を表示してページ全体を表示させません。

特に、ネット広告はランダムに表示されます。
そこで、たまに古い広告リンクが出てくることがあるのです。

4. 警告の際のURL末尾の「opx」とは何を指すのか？

URLの末尾にある「opx」っていうのは見慣れないけど、マルウェアに関係があるの？

「opx」は、データの種類を表すもの（拡張子）ではなく、単なるページ名のようです。
URLの指す場所がウェブサーバー内のフォルダだった場合、index.htmlやindex.phpなどが表示されます。

4-1. URLに含まれる広告サービス名

エラーURLをよく見ると、「focas」「AXEL MARK DSP」という単語が目につきます。
これは、広告配信サービス名です。

focasという古い広告配信サービスが、AXEL MARK DSPという新しい広告配信サービスに改名、統合されていく中で、古いURLが廃止されたのだと思います。

移行期間中で、たまたま古い広告が流れてしまい、エラーになったのだと思います。

いずれにしても、広告表示状況などを計測するためのウェブサイトにアクセスしていたものと考えられます。

こちらもどうぞ。

SSL証明書の期限が切れていた（cPanelのAutoSSL）

サイトにアクセスしたら、「この接続ではプライバシーが保護されません」と表示されました。SSL証明書がいつの間にか期限切れになっていたようです。cPanelの「AutoSSL」で自動更新される仕組みだったのですが、なぜか動作してなかったのです。「SSL/TLS」で「デフォルトの SSL/TLS キータイプ」を設定し直すと、自動更新が開始されました。ただし、SSL証明書の更新が完了するのには、約3時間ほどがかかりました。【結論】無事にSSL証明書を更新できた結論としては、SSL証...

chiilabo.com

SSLサーバ証明書はどこに保存されているの？（証明書ストア）

SSLサーバ証明書は、（基本的に）ウェブサーバ内の「証明書ストア」に保存されている暗号化されたファイルです。サイトにアクセスがあると相手に提示して、通信内容が正しいことを証明するのに使われます。YouTube動画でも話しています。サイトがSSLサーバ証明書を取得する流れお店のホームページを作っています。サイトの「セキュリティ保護」ができていないようなのですが、そもそもセキュリティ証明書の仕組みがよくわかりません。どんな情報をどこに記載されていると、「セキュリティ保護」されたこ...

chiilabo.com

[LINE] This Connection Is Not Private【このサイトは安全ではない？】

LINEのリンクで「このサイトは安全ではないため閉じてください」と表示されても、すぐに怪しいサイトでウイルスにかかったりしたとは限りません。一般の情報サイトで表示された場合は、ページの一部にセキュリティ証明書の更新の見落としがあるだけの場合が多いです。表示できないので不便ですが、それ以上の心配はありません。

chiilabo.com

[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】（emxdgt）

LINEアプリでニュースを見ていたら、「このサイトは安全でないため閉じてください」と表示されました。ただし、ニュースサイトそのものが「危険」なわけではありませんでした。配信されているネット広告のセキュリティ証明書に問題があって、警告が表示されていたからです。基本的に気にしないでも大丈夫ですが、もし不安なら「戻る」で一つ前の画面に戻ってください。「このサイトは安全ではないため閉じてください」ニュース記事を読んでいると、いきなり白い画面に変わり「このサイトは安全ではないため閉じて...

chiilabo.com

アイキャッチ

QRコードを読み込むと、関連記事を確認できます。