2022年の年末ごろから「サイトにアクセスしたらLOG-MARKETING.JPにリダイレクトされちゃう!ハッキングされてしまったかも知れないのですがどうしたらいいでしょうか?」こういった相談を何件かいただきました。
確認したところ、確かにサイトに訪れたら下記の画像のようなサイトにリダイレクトされていることが確認できました。
原因は旧バージョンの不正クリック対策ツール「X-log」のタグ
X-logの管理画面を確認したところ、下記のようなお知らせがありました。
X-logご利用ユーザー様
平素はX-logのご利用をいただき、誠にありがとうございます。
年末から発生していたGoogle広告不承認の件ですが
広告出稿サイトにてX-log旧バージョンのタグが残っていたことが
原因であることが判明いたしました。X-log旧バージョンは、2021年3月末にサービスを終了しており、
旧ドメイン「log-marketing.jp」も、2022年10月末に解約しております。2021年以前の旧X-logを導入されたサイトをお持ちの方は
サイト内に旧タグの挿入有無をご確認の上で、削除をお願い致します。【旧X-logタグの確認と削除方法】
1.ウェブページのソースコードより
「log-marketing.jp」文字を検索して、旧タグの挿入有無を確認します。2.上記のドメインが含まれているタグを削除
●doctypeより上部:
phpコード
●headまたはbodyまたはfooterタグ内:
javascriptコード、noscriptコード今回のGoogle広告の不承認につきましては、
遮断機能は無関係であるため、遮断機能を再開いたします。
・再開日時:2023年1月12日16時どうぞよろしくお願い致します。
2023年01月11日
引用:X-log(https://www.x-log.app/)
X-logご利用ユーザー様
平素はX-logのご利用をいただき、誠にありがとうございます。
※このお知らせは、
X-logの旧バージョンをご利用になっていたお客様へのご案内となります。新バージョンのX-log.aiへの移行に伴い、
旧バージョンのX-logは、2021年3月31日を持ちまして終了しております。旧バージョンで使用したドメイン「log-marketing.jp」を含め、
関連サービスもすべて停止しております。旧バージョンのドメイン「log-marketing.jp」も解除しており、
現在は日本クラウディアの所有ドメインではございません。
他の企業様より別のサービス目的でドメインを取得されているようです。つきましては、
旧バージョンのX-logのタグがまだ残っている場合は、
旧バージョンのタグを削除して頂けますよう、お願いいたします。※旧バージョンタグの確認方法
旧バージョンのタグは、下記のドメインが記載されています。
conf.log-marketing.jp
suite.log-marketing.jp
log-marketing.jp旧バージョンのタグが残っている場合は、
サイト表示の影響とともに他のサイトへの遷移により、
Googleの広告出稿に影響を与える可能性があります。
なお、新バージョンX-log.aiが正しく解析されない恐れもございます。大変お手数をお掛けいたしますが、
X-log旧バージョンのタグ削除をお願い致します。本件対応につきましては、
「設定代行依頼」を無料にて承っておりますので、
ご希望の際は、お申し込みくださいませ。ご不明な点がございましたら、
X-log.aiカスタマーサポートまでお問い合わせください。どうぞよろしくお願い致します。
2023年01月04日
引用:X-log(https://www.x-log.app/)
要約すると2022年末のGoogle広告不承認はX-log旧バージョンのタグが残っていたこと。
X-logの旧タグがあると他サイト(log-marketing.jp)に遷移しちゃう。
log-marketing.jpはx-logの提供元の日本クラウディアは解除しているから関係ないですよという主張。
2022年12月末のGoogle広告が不承認になるという声を何件か聞いていたのですが、
まさかこのX-logが原因だったとは。
Google広告が不承認になったのは2022年12月の28日や29日のことだったので、X-logを使っていたサイトのWEB担当者はひどく焦った年末となってしまったことでしょう。
日本クラウディアさん
いくら何でもひどすぎませんか?
サービスがバージョンアップしてタグが変わるまではまだいいです。
遷移先のドメインが変わるのもまだいいです。
ただ、タグが残っている場合に遷移されちゃうのに、遷移先ドメインの登録解除しちゃうって明らかに失態ではないですか?
「log-marketing.jp」のドメインを解除しましたってことですが、実際にはドメイン更新のタイミングで更新を忘れ、取られちゃったのではないでしょうか?
ドメインを取られていないにしても、不正クリック対策ツールを提供している企業がこれはまずくないですか?
不正クリックを防ぐつもりがGoogle広告が不承認になってしまったら元も子もないですよね。
相談をいただいたクライアントにはただちに旧X-LOGのタグを削除することを指示し、無事解決しました。
同時に日本クラウディアの対応・企業姿勢に問題がありと判断し、他の不正クリック対策ツールの提案をさせていただきました。
本来であればこういう形で特定の企業やサービスのことを非難することはひかえるようにしていますが、
今回のX-logを提供している日本クラウディアの対応と企業姿勢は大問題なので書かせていただきました。
コメント