Google広告にウイルスサイト

Google広告にウイルスサイト 42

ストーリー by next 2007年04月28日 22時57分
広告と一緒にマルウェアもいかがですか? 部門より

あるAnonymous Coward 曰く、

ITProなどの報じるところによると、Googleのスポンサー広告(Google AdWords)に、ブラウザで閲覧しただけでマルウェアに感染させる悪質サイトがあったらしい。

攻撃者はGoogle AdWordsアカウントを取得し、複数のキーワードを購入。Googleのスポンサーのリンクはステータスバーに正常にリンク先URLが表示されないことを利用し、実在するサイトの広告を偽装したものを貼っていた。しかし広告をクリックするとマルウェアがダウンロードされる攻撃サイトにつながるという。

また、ITmediaの記事の説明では、McAfeeの調査では最近修正されたWindowsのアニメーションカーソルの脆弱性のほか、最近発見されたQuickTimeの脆弱性なども使われていたという。

ただし、スポンサーのリンクで上位に表示させるためにはそれなりの料金をGoogleに支払わなくてはならず、パスワード盗難が成功しても、Googleに支払った広告料に見合うお金が盗めるのかは疑問らしい。そのため、新たな攻撃方法を試しているだけという推測もできる。

なお、Googleはその後、この攻撃サイトにつながるリンク掲載に絡んだAdWordsアカウントを閉鎖しているとのこと

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索42コメント Log In/Create an Account

なんだかな (スコア:3, すばらしい洞察)

by Teruching (3577) on 2007年04月28日 23時48分 (#1150088) ホームページ

Google広告を張る際に、張るサイトの審査するのに、広告自体の審査をしてないとは…

それとも、審査通った後にサイトを書き換えたか。

--
天琉陳(Teruching)
- 実際にしていないようです。 (スコア:3, 参考になる)
  
  by phenix (31258) on 2007年04月29日 12時45分 (#1150240)
  
  私のサイトの広告にグーグルを採用したところ、
  公序良俗に反する広告が目立ったのでグーグルに問い合わせたところ、
  ユーザーから指摘があった時点で審査するそうです。
  
  低額から広告出せるのが特徴ではあるんでしょうが・・・
  
  シェア
  
  親コメント
  - Re:実際にしていないようです。 (スコア:0)
    
    by Anonymous Coward
    
    審査したらしたで、AdWords八分とか言われて批判されるんじゃなかろうか
今回問題になりそうなのは (スコア:2, 興味深い)

by Anonymous Coward on 2007年04月29日 0時11分 (#1150097)

> Googleのスポンサーのリンクはステータスバーに正常にリンク先URLが表示されないことを利用し、

ここあたり?

最近は知らないけど、以前、検索結果のリンクをJavaScriptでうまく書き換えてGoogle経由になることを隠していた、てのを思い出しました。堂々と情報収集すればよいのに。
- スポンサーにリンクたをどった実数がばれたら困る (スコア:2, 興味深い)
  
  by ken2 (27347) on 2007年04月29日 15時38分 (#1150289)
  
  現在はいったんgoogleページに跳んでそこからリダイレクトされるようです。
  
  JavaScriptでうまく書き換えて～ってのにしても、おそらくはスポンサーにgoogleがどれだけ宣伝効果があるかわからなくして、スポンサー料交渉を有利に運ぼうということでしょう。
  
  シェア
  
  親コメント
  - Re:スポンサーにリンクたをどった実数がばれたら困る (スコア:2, 参考になる)
    
    by Anonymous Coward on 2007年04月29日 23時13分 (#1150416)
    
    AdWordsはクリック報酬型の広告システムです。この場合、システムを運用しているgoogleはどの広告がいつクリックしたかを知る必要があります。なので、一旦googleに飛んで、そこから顧客のサイトにリダイレクトさせます。
    
    googleの品性が特別卑しいわけでもなんでもなく、クリック報酬型の広告システムではどこでも同様になります。
    
    シェア
    
    親コメント
    - Re:スポンサーにリンクをたどった実数がばれたら困る (スコア:0)
      
      by Anonymous Coward
      
      > この場合、システムを運用しているgoogleはどの広告がいつクリックしたかを知る必要があります。なので、一旦googleに飛んで、そこから顧客のサイトにリダイレクトさせます。
      
      クリック数をカウントしないとどうしようもないので、そういう形しか取れないのはわかります。ですが、GoogleのAdWardsでは、JavaScriptでリンク先URLを出さないようにしているのです。これが問題の1つかと思いました。
      
      アドワーズ広告では、リンク先URLがステータスバーに表示されない [nikkeibp.co.jp]
      
      または
- ココにもGoogleAdsが (スコア:0)
  
  by Anonymous Coward
  
  ここにもステータスバーにURLが表示されないGoogle Adsが
  表示されている件について。
  
  トピックがセキュリティなので、セキュリティ関連の広告が
  表示されていますけど、そのセキュリティ関連の広告をクリック
  した時点で、最初の一歩からセキュリティ的に間違い？
EBay では何でも売っている（とGoogle は言う） (スコア:2)

by kwd (12031) on 2007年04月29日 0時52分 (#1150114) ホームページ

この話を思い出した：
Everything For Sale On eBay [blogspot.com]

Dead people（死人）やBrain（脳みそ）、Happiness（幸福）、Murderer（殺人者）から果てはNun（尼僧）まで。EBay には何でも売ってるよ（とGoogle に出てた）という話。広告のクオリティ、ということではGoogle に限らず競合を含めたインターネット広告全般に課題とされる部分ですね。システムで解決できない問題にどう対応してゆくのか、という、ある意味、永遠の命題かもしれません。

関連するかもしれない話：
YouTube上にも登場、詐欺的セキュリティソフトへ誘導するバナー広告 [impress.co.jp]

--
"Make Love, Not War"
Googleこわい (スコア:1, おもしろおかしい)

by uncommorel (29873) on 2007年04月28日 23時31分 (#1150075)

Google広告をクリックしたことのない俺は勝ち組だな。
- Re:Googleこわい (スコア:3, 興味深い)
  
  by Anonymous Coward on 2007年04月29日 0時01分 (#1150095)
  
  この間、某巨大掲示板で流行っているというflashのゲームを知り合いに
  送りつけられて、一緒に入っていた(というよりもメニューとなる)html
  ファイルを実行前にエディターで見てみると、javascriptで実行時に
  Googleのアドワーズ叩くようになってました。
  
  ちゃんとブラウザで見たときには存在を感じさせないようになってましたよ。
  無意識のうちに制作者に感謝できるシステムです。
  
  シェア
  
  親コメント
  - Re:Googleこわい (スコア:3, 参考になる)
    
    by Anonymous Coward on 2007年04月29日 0時55分 (#1150115)
    
    AdWordsではなくAdSenseではないでしょうか。AdWords=出稿側、AdSense=広告掲載側です。
    
    で、そのjavascriptがAdSenseの広告クリックと同等のリクエストを発生するようになっているのだとしたら、AdSenseの規約違反ですね。googleにばれれば一発でアカウント削除です。
    
    Google AdSense プログラムポリシー:無効なクリックと表示 [google.com]
    
    Google 広告のクリックは、ユーザーの純粋な興味で行われる必要があります。 Google 広告を作為的にクリックまたは表示する行為は固く禁止されています。禁止されている行為には、手動によるクリックまたは表示の繰り返し、ロボットの使用、自動クリックおよび表示ツールの使用、クリックまたは表示を行うサードパーティのサービス (ペイドクリック、ペイドサーフ、オートサーフ、クリック交換プログラムなど)、およびその他の不正なソフトウェアの使用などがありますが、この限りではありません。お客様ご自身による広告のクリックは、どのような理由においても絶対に行わないでください。このポリシーに違反した場合は、お客様のアカウントは無効となります。
    
    作者自身が仕込んでいたんなら自業自得ですが、ファンが勝手にやったとしたら大きな迷惑。
    
    >無意識のうちに制作者に感謝できるシステムです。
    感謝したいのでしたら、作者に直接寄付するなり方法はいくらでもあるでしょう。盗んだお金で感謝しても仕方がありません。
    
    シェア
    
    親コメント
- - Re:Googleこわい (スコア:0)
    
    by Anonymous Coward
    
    「Google広告をクリックしたことのない」から、「広告が表示されてる」って導き出せないと思うが。
    負け組みって言いたいだけか？
  - Re:Googleこわい (スコア:0)
    
    by Anonymous Coward
    
    > 広告が表示されてる時点で負け組。
    
    広告の出ないサイトに行きましょう。
    というか行け。
    そして二度と出てくるな。
ブラウザのフィッシング防止機能は効く？ (スコア:0)

by Anonymous Coward on 2007年04月28日 23時49分 (#1150089)

IE7やFirefox2やOpera9にはフィッシング防止機能がついていると思うのですが、このような攻撃にも有効なのでしょうか？
たしかOperaはリアルタイムでDB参照することを売りにしていたはずなので、Operaだけ安全だったとかあるのかな
Googleに夢見すぎ (スコア:0)

by Anonymous Coward on 2007年04月29日 0時25分 (#1150103)

女子に夢見る思春期のチェリーボーイじゃあるまいし。
サービスをタダで提供してすべてのサービスに公告を織り込むことで儲けてるわけだから、
Googleだってただの広告屋。街中で配ってるフリーペーパーと似たようなもんでしょ。
あと、物販も少しやってたか。
- Re:Googleに夢見すぎ (スコア:0)
  
  by Anonymous Coward
  
  いや、女よりタチが悪い
  
  と思ったがそうでもないかも
- Re:Googleに夢見すぎ (スコア:0)
  
  by Anonymous Coward
  
  そうそう
  Wikipediaも2chもslashdotもasahi.comもYOMIURI onlineもみんなそう。本気で読んでも損するだけ、か。
  （これらは一例としてとりあげたのであり、それ以上の意味はありません。）
- Re:Googleに夢見すぎ (スコア:0)
  
  by Anonymous Coward
  
  >Googleだってただの広告屋。街中で配ってるフリーペーパーと似たようなもんでしょ。
  
  　基準とかをちゃんと知っているわけではないですが。
  　フリーペーパーの代表格であるリクルートは、掲載する広告の内容についてそれなりに審査を行っています。ネズミ講とか宗教の勧誘とかが掲載されることはないですよね？
- - Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)
    
    by Anonymous Coward
    
    R25は、話には聞いたりWeb版は知ってても、本のほうはどんな物なのか知らない人のほうが多いんじゃないかな？
    あれは関東圏の、それも4都府県でしか配られてないですよ。
    そういう私も実物を見たことはないです。
    - Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)
      
      by Anonymous Coward
      
      あれは関東圏の、それも4都府県でしか配られてないですよ。
      
      関東圏にある府って。
      
      もしかして東京府 [wikipedia.org]?
      - Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)
        
        by Anonymous Coward
        
        いやいや、こっち [tokyo.jp]かも。
    - Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)
      
      by Anonymous Coward
      
      >あれは関東圏の、それも4都府県でしか配られてないですよ。
      おお、そうだったんですか。
      
      確かに全国４７都道府県で配られてるとは思っていなかったけれど、
      よもやそこまでローカルな広告誌だったとは知りませんでした。
      ひょっとしてホットペッパーとかもと思ったけど、こっちは
      それよりはもっと全国的ですね。
      
      ちなみにR25そのものの信用度に関しては、かの有名な
      「あるある」にもひけは取らないと思ってます。
      - Re:Googleに夢見すぎ（-1 オフトピック） (スコア:1, 興味深い)
        
        by Anonymous Coward on 2007年04月29日 14時54分 (#1150277)
        
        > ちなみにR25そのものの信用度に関しては、
        
        記事側も(捏造というよりは)広告の一種ですよ。自分がくわしく知っている分野の記事を読むと、偏っているのがよくわかります。
        
        シェア
        
        親コメント
いやはや (スコア:0)

by Anonymous Coward on 2007年04月29日 1時03分 (#1150118)

何にでも落とし穴は存在する。
っていっても、アフィリエイトで効率収入とか不労所得とか言ってる連中には、こういう落とし穴がある（ありうる）ってこと自体考慮の埒外なんだもんな。自分の口座に振込みがありさえすれば、ぐぐるさんが何やってるかなんて考えもしない。あなおそろしや。
- Re:いやはや (スコア:0)
  
  by Anonymous Coward
  
  自分のサイトやブログにアフィリエイト置くことと今回のことに何の関連が？
ADBLOCK (スコア:0, フレームのもと)

by Anonymous Coward on 2007年04月29日 1時19分 (#1150129)

Firefox でブロックしてるので関係ないや
当然ここの広告も出ません。
- Re:ADBLOCK (スコア:0)
  
  by Anonymous Coward
  
  わたしも、Google使わないでYahoo!使ってるので関係ないや。
  - Re:ADBLOCK (スコア:0)
    
    by Anonymous Coward
    
    俺も、IEでGoogle使ってるけどローカルプロクシで広告弾いてるから関係ないや。
- Re:ADBLOCK (スコア:0)
  
  by Anonymous Coward
  
  ボクも、Googleどころかインターネットすら使ってないので関係ないや。
  - Re:ADBLOCK (スコア:0)
    
    by Anonymous Coward
    
    ＞ボクも、Googleどころかインターネットすら使ってないので関係ないや。
    じゃ、どうやって投稿したの？
    - Re:ADBLOCK (スコア:1, おもしろおかしい)
      
      by Anonymous Coward on 2007年04月29日 9時54分 (#1150205)
      
      ぎゃふん
      
      シェア
      
      親コメント
- Re:ADBLOCK (スコア:0)
  
  by Anonymous Coward
  
  何で来るの？
  何でわざわざ、CPUパワーを無駄に使って広告をわざわざ消すソフトを走らせて、広告を出したいサイトの移行を真正面から踏みにじってまで、広告のあるサイトに来るの？
  本当に分からないんだけど、何で？
  来なきゃいいじゃん。/.jpに広告貼ってあるの分かりきってるんだから。
  
  ねえ、何で？
- - Re:ADBLOCK (スコア:0)
    
    by Anonymous Coward
    
    種類が増えてオートで更新されるものと手動で行ってる部類に分かれる
    要は自前でブロックしてる部類ではその内容を把握してるからだろう
    
    宣伝じゃいのはその辺だろう
    - Re:ADBLOCK (スコア:0, フレームのもと)
      
      by Anonymous Coward
      
      何を言わんとしているのか、本気でわからない。
      - Re:ADBLOCK (スコア:0)
        
        by Anonymous Coward
        
        これなんでフレームのもとがついてるんでしょう？
        誰か、言いたいことが分かった人いますか？
そういえばこの前… (スコア:0)

by Anonymous Coward on 2007年05月01日 10時32分 (#1150816)

ココの広告にMLMの広告（アムウェイ系の糞ビジネス）が出てたんだよね。
で、~~ムカついたから~~興味があったからクリックしてあげたよ。

AdWordsは設定によって、一日の課金（≒クリック数）が限度を超えると表示されなくなるんだよね。
だから掲載サイトがキライなのではなく広告だけが気に食わない場合はどんどんクリックしたらいいよ。

#マルウェアのリスクは別の話ってことで
なんかgoogleは (スコア:0)

by Anonymous Coward on 2007年06月29日 12時11分 (#1182174)

何やっても擁護するやつが居て良いね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

なんだかな (スコア:3, すばらしい洞察)

実際にしていないようです。 (スコア:3, 参考になる)

Re:実際にしていないようです。 (スコア:0)

今回問題になりそうなのは (スコア:2, 興味深い)

スポンサーにリンクたをどった実数がばれたら困る (スコア:2, 興味深い)

Re:スポンサーにリンクたをどった実数がばれたら困る (スコア:2, 参考になる)

Re:スポンサーにリンクをたどった実数がばれたら困る (スコア:0)

ココにもGoogleAdsが (スコア:0)

EBay では何でも売っている（とGoogle は言う） (スコア:2)

Googleこわい (スコア:1, おもしろおかしい)

Re:Googleこわい (スコア:3, 興味深い)

Re:Googleこわい (スコア:3, 参考になる)

Re:Googleこわい (スコア:0)

Re:Googleこわい (スコア:0)

ブラウザのフィッシング防止機能は効く？ (スコア:0)

Googleに夢見すぎ (スコア:0)

Re:Googleに夢見すぎ (スコア:0)

Re:Googleに夢見すぎ (スコア:0)

Re:Googleに夢見すぎ (スコア:0)

Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)

Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)

Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)

Re:Googleに夢見すぎ（-1 オフトピック） (スコア:0)

Re:Googleに夢見すぎ（-1 オフトピック） (スコア:1, 興味深い)

いやはや (スコア:0)

Re:いやはや (スコア:0)

ADBLOCK (スコア:0, フレームのもと)

Re:ADBLOCK (スコア:0)

Re:ADBLOCK (スコア:0)

Re:ADBLOCK (スコア:0)

Re:ADBLOCK (スコア:0)

Re:ADBLOCK (スコア:1, おもしろおかしい)

Re:ADBLOCK (スコア:0)

Re:ADBLOCK (スコア:0)

Re:ADBLOCK (スコア:0, フレームのもと)

Re:ADBLOCK (スコア:0)

そういえばこの前… (スコア:0)

なんかgoogleは (スコア:0)