2020年04月一覧

「https側ドメインを乗っ取られた」についての一考察

先日、GoogleのDiscoverで見かけたこの記事。

先日、何の前触れもなく突然 Google アドセンス広告が、空白になり表示されなくなりました。原因はかなりレアなケースだと思います。今回は「アドセンスが突然空白非表示になってしまった原因が https 側ドメインを乗っ取られたからだった件」をお送りします。

こちらのサイトは「http://tanweb.net」というURLで運営されているのに、「https://tanweb.net」でアクセスすると全く無関係なサイトに繋がってしまい、その関係でGoogle AdSenseの広告配信が止められてしまった、という話。

記事でも書かれていますが、最初の感想は「いやいや、そんなことありえないでしょ」と。同じドメインを使っていながら全く別サイトに繋がってしまうなんてことが起こるようであれば、Webの大前提が崩壊してしまいます(とはいえDNS関係の攻撃で偽サイトへ誘導するなどはありえるので、何事も手放しに信用してはいけない)。
じゃあ今回起きた事例はなんなのか。考えたときに、一つの可能性が思い浮かびました。

そう、自分でも似たようなことを経験していました。

続きを読む