原因はDISQUS?Amazonアソシエイトのリンクタグが「ssjp_st-22」に改ざんされていた件

どういうことだよおい…

このブログでは製品レビューの紹介などでAmazonアソシエイトのアフィリエイトリンクを導入しています。

例えば以下のリンクを見てもらえれば分かると思いますが、URL内に「tag=unsolublesugar-22」という形でアフィリエイト用のリンクタグが挿入されています。

このリンクから製品を購入してもらうと、わずかながら僕に収益が入るってやつです。

Amazonアソシエイトのリンクタグが改ざんされていた

で、ふとした時に気付いたのですが、このリンクタグが改ざんされていました。

僕が貼ったAmazonアソシエイトのリンクから飛んだ先のURLが、知らんうちに「tag=ssjp_st-22」というタグに置き換わっていたのです。

はじめは「別サイトからコピってきたリンクを間違えて貼っちゃったのかな?」なんて思いましたが、基本的にアソシエイトのツールバーやプラグインを使って挿入しているので、それは無いなと。

いくつか確認してみたところ、挿入リンク自体は自分のリンクタグなのに、リンク踏んだ飛び先のアドレスバーを見るとこのリンクタグに置き換わってしまっていました…

「tag=ssjp_st-22」でぐぐってみた

気味が悪いので該当のリンクタグ「tag=ssjp_st-22」でググるとこんな記事がヒットしてきました。

WordPress用のコメントプラグイン「DISQUS」を導入しているとAmazonのリンクに「tag=ssjp_st-22」が自動挿入されている事が確認できました。

当方が導入していたのは上記の「Disqus Comment System」で、気づいた途端プラグインの動作を停止させてみたところ、末尾に「tag=ssjp_st-22」が自動挿入がされることは無くなりました。

WordPressで導入していた「DISQUS」プラグインでAmazonのリンクに「ssjp_st-22」が挿入されていた #WordPress #Amazon - Re;con-ReviewDays

おいおいマジかよ…

原因はDISQUS…?

確かにこのブログではコメント用のプラグインとして「DISQUS」導入しています。試しにプラグインを停止してみると、リンクタグの置き換えは起こらなくなりました。

おいおいマジかよ…

ググってもDISQUS関連では先ほどのブログ記事以外出てこないようだったので、Twitter検索してみました。するとこんなツイートが。

なんだこの設定は…

DISQUSのダッシュボードを確認してみると、確かに「Affiliate links」という設定がありました。

説明には「Automatically append merchant codes to product links on your site.」とあります。Google翻訳にかけると「サイトの商品リンクに販売者コードを自動的に追加します。」だそうです。

これだ…

Affiliate linksのチェックを外す

これを許可する意味がわからないので速攻でチェックを外しました。するとリンクタグの置き換えは起こらなくなった模様です。

DISQUSを導入したのは2013年です。直近でプラグインのアップデートも無かったので、正直いつからこのような設定になっていたのかは確認できませんでした。

もし当時からこのような置き換えが行われていたのだとしたら…かなりの収益を第三者(DISQUS運営?)にぶんどられていたことになります。

最悪かよ。

Tumblrなどでも同様の現象が発生する可能性が

僕は使っていないので裏とりできていないのですが、Tumblrの投稿でも「tag=ssjp_st-22」のリンクタグに書き換わる現象が起きていたという方を見かけました(ふともも写真館の人だ…!)。

参考になりそうなブログ記事もありました。

念のため確認したら、tumblrの場合も上記記事に当てはまる遷移だった。

1. tumblr内amazonリンク
2. t.umblr.com/redirect
★3. api.shopstyle.com
4. amazon~/?tag=ssjp_st-22

で、amazon以外のリンクを貼った場合は3.を通っていなかった。

ってことは前述の記事を参考にするとtumblrでもdisqusプラグイン使っているか、
もしくはdisqusプラグインの中で別なライブラリ使っていて
その別な方が悪さしていて、tumblrではそっちを使っている、などだろうか。

Palette | 20170121 - tumblrに貼ったamazonリンクが強制加工される件のメモ【追記あり】 | Tumblr

TumblrではDISQUSとの連携が推奨されているとの情報も見かけたので、導入されている方は多いかもしれませんね。

また、Tumblr以外でもDISQUSを導入しているブログやサービスでも今回と同様の現象が発生している可能性があります。DISQUSを使われている方は、一度「Affiliate links」の設定を見直してみるとよろしいかと思います。

とりあえずマルウェアやスパイウェアの類でなかったことが不幸中の幸いです…