Hatena::ブログ(Diary)

戯れ言 このページをアンテナに追加 RSSフィード Twitter

2014-02-23

広告でスパムが表示されると聞いたので検索エンジンで色んなワードを入れてみた

 この記事を読んだ。

なぜhao123に汚染されるのか - ex

 セットアップしたばかりのマシンのIEからデフォルトの検索エンジンであるbingで「chrome」を検索すると怪しいサイトが広告に出てくるという話。

 この記事を見てあっ、と思った。というのは一昨日、ちょうどbingで検索したら似たような広告が出てきたから。


【セキュリティ ニュース】「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正:Security NEXT

 これ見てさっさと更新しようと思い、普段使わないIEを立ち上げてデフォのままになってるbingで「Flash」と入れた。すると出てきたのは次の画面。

f:id:katoyuu:20140223074228j:image

 普段なら広告なんてスルーして「get.adobe.com/jp/flashplayer」から更新するところを、adobeの文字が目に入ったので「adobe.fastsoftdownload.com/」を反射的にクリックしてしまった。すると全然知らないサイトに飛ばされた。

f:id:katoyuu:20140223074229j:image

 何だこの画面!? どう見ても怪しいのでこの時は検索結果に戻ってちゃんとAdobeのサイトから更新したんですが、最初の記事を見て思い出したのでもう一度見に行ってみました。


 試しにダウンロードリンクにカーソルを合わせると……

fastdownloadsof.twareserver11.s3-eu-west-1.amazonaws.com/fast/downloads/337/864709503ee6ae7a19518f4731ee43ad4173e3f8/adobe-flash-player_setup.exe

 と出てきます。最初の記事では

ダウンロードのリンクは

fastdownloadsoftw.areserver18.s3-eu-west-1.amazonaws.com/softwares/binary/504405/810823cbb5f742196e7fa1a65d5853b4d2580195/google-chrome_setup.exe

――なぜhao123に汚染されるのか - ex

とあったのでこっちも怪しさ爆発です……。検証はしてないですが、これをダウンロードしたら多分同じようにhao123に汚染されてしまうかもしれない。


他のワードで検索してみる

 でもこういう検索結果が出てくるのって「chrome」や「Flash」だけのはずがない。調べてみようかな、と思ったらすでにYahoo!上で検索してる人がいた。

404 -結婚生活ブログ Web論

 Yahoo!検索でも出るらしい、ってそりゃ当然ですね。bingはYahoo!プロモーション広告を採用しているから。


 またセキュリティホールmemoさんもこの話題に触れておられた。実際にダウンロードしての検証報告もあり。

Yahoo!プロモーション広告には危険がいっぱい

 「Yahoo!プロモーション広告はbingを含む、さまざまなサイトで利用されている」ということで他の検索エンジンで調べても良かったんだけど、IEのデフォルト検索はbingなので引き続きbingで他のワードを入れて試してみることにした。

f:id:katoyuu:20140223074230j:image

http://www.bing.com/search?q=flash+player&qs=n&form=QBRE&pq=flash+player&sc=8-12&sp=-1&sk=


f:id:katoyuu:20140223074235j:image

http://www.bing.com/search?q=adobe+reader&qs=n&form=QBRE&pq=adobe+reader&sc=8-10&sp=-1&sk=


f:id:katoyuu:20140223074239j:image

http://www.bing.com/search?q=word&qs=n&form=QBRE&pq=word&sc=8-4&sp=-1&sk=


f:id:katoyuu:20140223074234j:image

http://www.bing.com/search?q=Opera&qs=n&form=QBRE&pq=opera&sc=8-5&sp=-1&sk=


f:id:katoyuu:20140223103505j:image

http://www.bing.com/search?q=java&qs=n&form=QBRE&pq=java&sc=8-4&sp=-1&sk=


f:id:katoyuu:20140223074232j:image

http://www.bing.com/search?q=Itunes&qs=n&form=QBRE&pq=itunes&sc=8-6&sp=-1&sk=


f:id:katoyuu:20140223074231j:image

http://www.bing.com/search?q=gom+player&qs=n&form=QBRE&pq=gom+player&sc=8-10&sp=-1&sk=


f:id:katoyuu:20140223074227j:image

http://www.bing.com/search?q=avast&qs=n&form=QBRE&pq=avast&sc=8-4&sp=-1&sk=


f:id:katoyuu:20140223074236j:image

http://www.bing.com/search?q=%E3%82%B7%E3%83%AB%E3%83%90%E3%83%BC%E3%83%A9%E3%82%A4%E3%83%88&qs=n&form=QBRE&pq=%E3%82%B7%E3%83%AB%E3%83%90%E3%83%BC%E3%83%A9%E3%82%A4%E3%83%88&sc=0-5&sp=-1&sk=


f:id:katoyuu:20140223074238j:image

http://www.bing.com/search?q=Skype&qs=n&form=QBRE&pq=skype&sc=8-5&sp=-1&sk=


f:id:katoyuu:20140223074226j:image

http://www.bing.com/search?q=Adblock&qs=n&form=QBRE&pq=adblock&sc=8-7&sp=-1&sk=

 Adblockもある! 至れり尽くせり!


 キリがないのでここらへんで止めますが、思いついたワードを片っ端から入れると「stoperror.com」とか「download786.com」とか「fastsoftdownload.com」とか怪しげなリンクが出てくる。で、クリックすると以下のようなサイトにもれなく飛ばされます。

f:id:katoyuu:20140223074237j:image

トップページを見てみると見慣れたアイコンがずらり。

f:id:katoyuu:20140223094940j:image

恐らくパソコンを使い慣れない初心者が最初に導入しそうなフリーウェアや、システムから入れるよう促されるプラグインを検索する、と見越してるんでしょうけどこれは……。


開けないファイルがアドウェアの侵入経路になっている(Windows) - coldcupのメモ

 またこちらでは広告部分にアドウェアのダウンロードサイトが表示されるという検証もされてますが、ネットに詳しくない人だったら無警戒に踏んじゃうんじゃないですかね……(広告部分も背景色分かりづらい環境あるし)。


Yahoo!さん何とかしちくり〜

「Yahoo!JAPAN」の検索連動広告に京都銀行の偽サイト、不正送金を確認 ヤフーの審査すり抜ける - ITmedia ニュース

 先日Yahoo!は京都銀行偽サイトの事件で広告審査を強化する! ってアナウンス出してたのでこれで一安心……と思ってたら広告全般じゃなくて金融関連を〜という話らしい。ズコー

弊社としては、今回の事態を厳粛に受けとめ、今後は金融関連の広告審査について、システムと人の目を組み合わせた審査をこれまで以上に強化してまいります。

――京都銀行を装った偽サイトが確認されている件について - Yahoo! Japan マーケティングソリューションカンパニー 公式ブログ

これを見る限り「金融関連の広告審査を強化します」じゃなくて、全部の広告審査を強化してもらわんと、ヤフー検索なんて怖くて使えんのとちゃうかと、僕ちゃんは思ったわけであります…スパムを拡散させてどうするねんと…いやこれ調べるの難しいかも知れませんけどね…でもそれやらんと自分達の信頼を落とすだけじゃないでしょうか…。

――ヤフーの広告でスパムが表示される!と話題なので「Google Chrome」と検索してみたら面白い事になった件 | Web論

 はい

 金融関連は……まぁお金の話だし実害が出てるから最優先で強化するってのはわかりますが、こんな審査がゆるゆるガバガバだったから京都銀行の件も起きちゃったんじゃないか……と思えてしまいます……。

インターネットを使う上で、検索機能や情報を集約してくれるYahoo! JAPANのようなポータルサイト必要不可欠な羅針盤、あるいはライフラインとも言えるサービスだ。読者が安心して、興味を持った広告をクリックできるような対応策が発表されることを期待したい。

――Yahoo!からの詐欺サイト誘導事件にみるメガポータルの公共性と責任論(本田 雅一) - 個人 - Yahoo!ニュース

 今回は利用者の多いYahoo!だったから大事になりましたけど、これを機に何とか改善の方向に向かえば。


Yahoo!以外のサイトってどうなん

 何かYahoo!ばっかり槍玉に挙げてしまったけど、そもそも普段の検索はGoogle一択だったのでこうなってるのを知らなかった。

f:id:katoyuu:20140223111923j:image

http://promotionalads.yahoo.co.jp/service/srch/publisher.html

 上はYahoo!プロモーション広告を採用している提携サイトなんですが、他の検索連動型広告もどんな感じなのか気になったのでここに掲載されていないサービスを対象に調べてみた。


livedoor

f:id:katoyuu:20140223114240j:image

http://search.livedoor.com/search?ie=utf-8&q=flash&search_btn=1

 NAVERまとめはYahoo!プロモーション広告だけどlivedoorはGoogle。Ads by Googleとはあるけど背景色が同じなので誤クリックしそう。


goo

f:id:katoyuu:20140223114238j:image

http://search.goo.ne.jp/web.jsp?MT=flash&STYPE=web&SH=1&IE=UTF-8&OE=UTF-8&PT=OCNTOP&from=OCNTOP

 gooもGoogle検索ネットワークに参加しているのでGoogle。こっちも背景色が(ry


AOL

f:id:katoyuu:20140223140955j:image

http://search.aol.jp/aol/search?query=flash&invocationType=jajp-aolportal-3_0

 背景色がついた。


ask

f:id:katoyuu:20140223114236j:image

http://www.ask.com/web?q=flash&qsrc=0&o=2924&l=sem

 使う人いるのかどうかわからないけどAsk.com。トップページではパソコンの性能が低下しています! などと手荒に歓迎してくれる。

f:id:katoyuu:20140223114235j:image


baidu

f:id:katoyuu:20140223114237j:image

http://www.baidu.jp/s?tn=baidujp&ie=utf-8&cl=3&ct=262144&wd=flash

 広告がなかった。

現状、バイドゥにおきましては、サービスの精度向上に尽力させていただくため、自社による日本国内向けのリスティング広告は導入・販売しておりません。

今後の展開につきましては、明確になった段階で、プレスリリースにて別途アナウンスさせていただきます。

――Baidu(バイドゥ) 広告掲載について

だそう。知らなかった。だがHao123はバイドゥ製。

バイドゥ発、"話題"のナビゲーションサイト「Hao123」の裏側に迫る! | マイナビニュース


 他に何かあったかな……と考えてたらこんなブコメがあった。

確かに、検索結果と広告の区別が付きづらいのは見かけるなぁ。infoseek なんか、もっとひどい。

infoseek

f:id:katoyuu:20140223114239j:image

http://websearch.rakuten.co.jp/WebIS?qt=flash&col=OW&svx=100610&nc=1&lg=all&svp=SEEK&enc=EUC-JP

 infoseekは昔楽天に買収されたので現在は楽天ウェブ検索に。で、自分は1920×1080のディスプレイ使ってますが、1ページ目だけで画面の殆どを広告が占有してしまった。流石スパムのメッカ。特定の広告だけ非表示にするテクニックが火を噴く。

f:id:katoyuu:20140223121708j:image

 前門の虎、後門の狼。

f:id:katoyuu:20140223122543j:image

楽天ツールバー ユーザーアンケート

 自覚はあるんだ……。


まとめ

 しかしこういうの見てると悪意を持って詐欺サイトを紹介しよう、なんて勿論思ってるわけではないだろうけど、利用者からしたら何かもっと上手い回避の手立てがないかなと思ってしまいます。自分の親には基本的にGoogle検索を勧めてはいるけど、たまにYahoo!見てここに載ってる広告だからと無警戒にクリックすることもありますし。

 こないだあったキングソフトの件で問題に上がった脅迫まがいの広告とかもありましたけど、

f:id:katoyuu:20140223130052j:image

エラーを見せつけ不安を煽って購入誘導する要注意な迷惑ソフト - Let's Emu!

 こういうの。親にたまにこれ大丈夫なの? と呼ばれると大抵この広告が原因なんですが、自分はスルーできても親はできないので何とかならないものかなと……。

「警告!!!」「スパイウェアが検出されました」 こうした"悪質"バナー広告は違法か? 消費者庁に聞いてみた - ねとらぼ

 ならないっぽいですね……。とりあえず現状では変な広告は踏むなとしかアドバイスできない。というか偽サイトとか用意されたらうっかり騙されるかもしれないし絶対自分は大丈夫という保証もないので難儀なところ。このままだとAdblock入れるのが大正解ということになってしまうんでしょうか。

 あとは地道に通報していくとか……。


高木先生がアップをはじめてた


何かまだ続いてるみたいなので続きはWEBで。

https://twitter.com/HiromitsuTakagi


【関連】

京都銀行のフィッシング詐欺ページへ誘導する広告リンク! その手口を調べてみた - Yahoo!ジオシティーズ

悲報:アドネットワークがフィッシング行為の片棒をかつぐ時代到来(山本 一郎) - 個人 - Yahoo!ニュース

ヤフー広告悪用 偽ネット銀行画面で被害 NHKニュース

Adsenseで表示される「Download」広告が恐ろしい4つの理由と、その対策。 | Tipstour

【スパイウェアが発見されました】詐欺広告がYouTubeやブラウザに出現した場合の削除方法 - NAVER まとめ

怪しいサイトだなと思ったらwww.aguse.jpを使いましょう - 自営(文筆業)にっき

ASCII.jp:スパイア、検索エンジン利用者調査を実施 - IE率高いYahoo!ユーザー、Twitter/ブログ利用が多いGoogleなど

「性能が低下しています」「スパイウェアを探知しました」「クラッシュ寸前です」「エラー 直ちに削除」警告表示広告に要注意・国民生活センターが注意喚起 - ガベージニュース(PN)

「PCに問題がある」などと表示してソフトを購入させたりウイルスソフトを導入する広告が増加中 | スラッシュドット・ジャパン

oamuoamu 2016/04/30 00:47 私は未来人ですが、2016年4月30日現在でもBingでGoogle Chromeと検索するとスパム広告が出てくるようです。
その中でもURLの表示(実際のリンク先ではない)がwww.google.comとなっていながらスパムサイトに飛ばされるものもあり問題は残存しています。
カーソルを置いた時のリンク表示はリダイレクト専用なので実際にどこにリンクされてるかも分からないようになってます。
Bing広告はYahoo Japan提供ですからこの記事の問題がそのまま該当します。
下にスクリーンショットを置いておきます。
「日本発のネットサービス会社大手なんて、情弱騙すものばっかり」は名言だと思いました。
Windows 10ではBingがゴリ押しされてるので、未来人の立場から業界の自主規制の実効性は薄いので行政が適切な規制を敷いてもらい被害が拡大しないことを祈るばかりです。
http://i.imgur.com/JN9LgRy.png

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。