2021年5月24日追加

アメーバログインでwindowsXPだけで、その日の最初のログイン時はリキャプチャなしだったが、その後のログインでリキャプチャが復活。しかし、IPアドレスを変更後、リキャプチャなし。ーーーwindows10のほうはリキャプチャなし。

--------------------------------------------

2021年1月4日追加

ログインページの表示からのログインでリキャプチャが表示されるようになった。windowsXPで。

アメーバのホームページで左上にあるリンク先の【管理】をクリックして表示されるログインページだとリキャプチャが表示されない場合がある。

アメーバのホームページにいくつかあるログインのリンク先にリキャプチャが表示される、されない違いがあるようになっている。

何かやっているような・・・・サーバー管理側。

 

2020-1211追加

アメーバログインページで違いを発見した。

いつものログインページのURLは、リキャプチャが表示される。

 

そのページの左上にあるアメーバのマークをクリックしてログインの文字が表示されているページに移り、ログインの文字をクリックして現れるページが以下のURL

 

ページの表示自体は同じだが、アドレスバーのURLだけが異なり、リキャプチャが表示されない。リダイレクトの仕組み？のようだ。

 

 

結論、windowsXPのようなサポート切れの端末からのログインの仕組みに2020年11月11日から改変を加えたこと。windows10にも一時的にリキャプチャが現れていたのは、おそらくサイト側の修正ミスかもしれない。

 

とはいえ、不正広告問題がアメーバに限ってないとは言えないところはある。なぜなら、たびたびリキャプチャを導入していたからだ。リキャプチャが頻繁になったのも2020年4月のアメーバの広告サーバー内のアクセスキー不正使用事件以降だ。無関係とは言い切れないだろう。

 

=================================

 

このところアメーバブログのログイン時にリキャプチャが導入される時がある。それはログインの仕様を変更したわけではない。

 

今回のリキャプチャ導入は何か変だ！

 

今回のリキャプチャは、11月11日に開始、最初はwindowsXPから始まり、数日後windows10にも適用されたがその日のうちに解除、現在windowsXPだけに続いている。

 

OSの違いでリキャプチャ導入を区分けしたのは、不正プログラムに感染したアメーバブログユーザーのネット端末がどれなのかを絞るためだ。

 

アメーバサイトでボット端末によるログインと広告の不正クリックが多発している！

 

ボット端末によるログインを阻止する方法がリキャプチャというわけ。

 

なお、スマホは使っていないのでスマホではどうなのかは知らない。同様にwindows7やwindows8もどうなのかは知らない。

 

ボットなどによるログインの阻止！

 

ボットによるログインは、その後広告を無制限にクリックすることで広告費が横取りされる仕組み。広告主から見れば、広告費が無駄になる。広告主は文句を言いたくなる。文句はアメーバ管理側に届く。アメーバ管理側は対応に乗り出す、それがリキャプチャだ。

 

アメーバサイト内で不正広告問題が発生している。

 

不正広告問題は、今始まったことではない。日本では数年前から発生し、すでにヤフーサイトで不正広告に対処が行われた。以下の「1の3　不正広告に対する取り組み」を参照。

 

アメーバサイトでは、2020年4月に広告に関係したサーバー内でアクセスキーやシークレットキーが不正に使用された事件があった。

 

アメーバブログのログイン時にリキャプチャが頻繁に導入され始めたのは、シークレットキー不正使用事件以降だ。すなわち、アメーバサイトが不正広告の温床として利用されていることだ。

 

結論、リキャプチャ導入の理由は、アメーバサイト内の不正広告（ボット端末による広告の不正クリック）がアメーバブログユーザーのボット端末によるものと判断、リキャプチャでボット端末からのログインを阻止することにある。windowsXPのログインだけにリキャプチャを導入しているのは、疑いをかけていると思われる。・・・バックグラウンドでユーザーに気付かれないようにボット端末が動いている可能性がある。一度ログインされるとユーザーが端末の電源を切るまで続く可能性がある。むろん、それ以外の目論見もないわけではない。例えば、windowsXPユーザーに対する嫌がらせとして、サポート切れの端末からのアクセスを制限するためとか。だが、考えにくいことだ。ーーーカネ絡みと考えるべき。

 

だったらユーザーに注意喚起くらいしたらどうだ？

 

一応の断定の根拠となる参考を以下に掲げておく。

 

 

1「アドフラウド」

 

以下のサイトが参考になった。

 

 

アドフラウドについてどういうことかは、以下にサイトの説明文を引用する。

 

「 アドフラウド（広告詐欺、不正な広告）は、広告主が広告費を支払ったにもかかわらず、求めていた成果を得られない結果になる仕組みのことを指す。 」

 

というと？

 

簡単に言えば、広告費を横取りするようなことだ。

 

SNS上の広告といえば、アメーバブログの広告がある。

 

アメーバサイトがやっている広告が狙われたんだろう。

 

どのように？

そのページにある10番目の項目

「 ウイルス・マルウェア・アドウェアなどによる個人端末の乗っ取り（Malware, Adware, Hijacked Device） 」

 

むろん、アメーバ管理者側は、感づいた！

 

そこでアメーバ管理者は考えたーーーリキャプチャを導入してボットによるログインとボットによるアメーバブログ内の広告をクリックするのを阻止しようと。

 

 

リキャプチャ導入！

 

ユーザーに注意喚起はまだ見ていない。

 

まさかとは思うが、パソコン・スマホ乗っ取られたユーザーからのログインからサーバーの心臓部分まで達したとか？それはないと思うが。アクセスキーの不正使用は、内部の犯行なのだろう。

 

 

1の2　SNS上での不正広告の存在

 

■トレンドマイクロの情報。

 

 

それによると、「 SNSやニュースサイト、動画配信サイト、ゲームなどのネットサービスやアプリの多くは、広告収入によって運営されています。・・・ 不正広告といえば、成人向けサイトなどの一部のWebサイトに表示されるものというイメージをお持ちかもしれません。しかし、SNSやニュースサイトなどだれもが目にするWebサイト内においても、正規の広告掲載ルートの審査をすり抜けて表示されることがあります。 」

 

アメーバブログでの広告は、いろいろなものがある。アメーバサイトによる審査をすり抜けるものがあったとしても不思議ではない。

 

1の3　不正広告に対する取り組み

 

 

 

その中に虫けらヤフーでの取り組みが紹介されている。ヤフーでは不正広告対策で2019年4月、5900件くらいの不正広告の配信を停止したそうだ。ヤフーといえば、ブログがあった。経営上の理由でサービス停止とか宣言していたが、実のところ、ブログがらみの広告配信を悪用されたことが原因でヤフーブログを終了したのではないのか？

 

記事では次のような記述がある。

 

「 2018年9月21日から安全性が確認できていないサイトへの広告配信を一時停止していたが、その数は約6800件に上った。その後、再審査を行った結果、このうち約900件が新ガイドラインの基準を満たし、配信を再開したが、残りの5900件について、新ガイドラインに抵触しているとして停止したという（件数はドメインベース）。 」

 

ほとんどが不正広告ではないか！

 

虫けらヤフーブログがご臨終になるころの話だな？広告のほとんどが不正広告だった様子だ。アメーバサイトも気を付けないとまずいな。

 

1の4　アメーバ内の Ameba Pick導入

 

2020年4月、広告がらみのアクセスキー不正使用事件と時を同じくしてスタートした。

 

アフィリエイトというやつらしい。広告にリンクをつけられるところに不正なものを売っているamazonも使える。中国がらみなどの商品。それで何ができるか考えれば、不良品、欠陥品、故障品を平気で売っているアマゾンのようなサイトのリンク先を貼れることになる。実行は、中国の奴らで十分だろう。後は、乗っ取られたスマホなどを使ってリンク先をクリック。買わなきゃだめらしいが、広告主がアマゾン自体の場合の広告費というのがあるのかどうかだ。返品でも買ったことになるのかな？

 

2　アメーバサイト内のアクセスキー・シークレットキーの不正使用事件

 

■アメーバサイト内でのアクセスキー不正使用事件

2020年4月にアメーバブログのサーバー主体「サイバーエージェント」のサーバーシステム上に不正アクセスがあった。

 

 

こんな事件、ただ事ではないだろう。

 

注意！アクセスキーの不正使用事件の2020年4月以降、リキャプチャが頻繁に導入されている。

 

3　アメーバブログのリキャプチャ歴

 

2020年11月11日正午ぐらいからwindowsXPだけから開始。

11月16日、17時以降に消えた、19時30分以降リキャプチャ復活。

11月17日、15時30分以降リキャプチャが消えたが、16時以降リキャプチャ復活。

11月18日以降、リキャプチャが消えたのは確認していない。

11月24日、15時以降ログイン時にリキャプチャ消滅。 16時以降にリキャプチャ復活。

12月10日、6時以降のログインでリキャプチャ消滅。昼12時リキャプチャ再開。

 

2020年11月13日からwindows10でもリキャプチャ開始、当日で終了。

 

2020年9月17日朝から開始。夜には消えていた。

2020年8月18日21時くらいから。19日朝、消えていた。

2020年7月19日夜から7月20日昼前に消滅・・・？

2020年7月14日、午後からリキャプチャ再開。7月15日終了。

2020年5月16日から18日までリキャプチャ

2020年4月24日から27日までリキャプチャ

↑↑↑↑↑ここにアメーバサイト内で広告がらみのアクセスキー不正使用事件が発生。2020年4月。↑↑↑↑↑

 

2020年1月16日から2020年1月17日

2018年4月26日から5月8日まで・・・リキャプチャ導入開始

 

 

アメーバブログの不正アクセス事件・・・端末乗っ取りの下地と考えていいだろう。パスワードを考える際にメールアドレスから考えたり、誕生日から考えたりするとまずいだろうな。

 

2016年11月
58万件の「ニックネーム、メールアドレス、生年月日、居住地域、性別などが閲覧された可能性あり」

 

2016年5月
5万件の「ニックネームやメールアドレス、生年月日などが閲覧された可能性あり」

2013年
24万件の「ニックネーム、居住地域、誕生日、性別、メールアドレス、コイン履歴情報などが閲覧された可能性あり」

 

●2013年ーーーー2016年ーーーー今度は2019年か？

 

============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け取れない設定にした。2019年10月10日。

メインブログ
ameba      https://ameblo.jp/push-gci/
コピーブログ
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
一部コピーブログ
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/

============================
ボンクラタワー 　ハンター9871　これよりマークシート開始
ボンクラータワー ハンター9871　上昇
ボンクラータワー ハンター9871　ポールが見えない
ボンクラータワー ハンター9871　ブリザードだ
ボンクラータワー ハンター9871   うぉぉぉぉぉぉぉ！
ハンター9871 ボンクラータワー   あっ！・・・・ハンターっ！
ボンクラータワー ハンター9981   墜落したぞ
ボンクラータワー ハンター9845   どうやって墜落したんだ？！
---------------------------------
AOR AR8200Mk3サーチ結果


43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌
235.2→札幌
240.2→札幌
247.85→札幌
256.85→札幌
257→札幌
258.25→札幌
276.3→札幌 　IC-R3ss内部発信 ID-92内部発信
305.7→札幌管制
308→札幌
315.6→札幌
327.6→札幌
354.2→札幌
365→札幌 　　パソコンノイズ電波
388.9→札幌 　パソコンノイズ電波