パスワードを忘れた? アカウント作成
15300 story

Google広告にウイルスサイト 42

ストーリー by next
広告と一緒にマルウェアもいかがですか? 部門より

あるAnonymous Coward 曰く、

ITProなどの報じるところによると、Googleのスポンサー広告(Google AdWords)に、ブラウザで閲覧しただけでマルウェアに感染させる悪質サイトがあったらしい。

攻撃者はGoogle AdWordsアカウントを取得し、複数のキーワードを購入。Googleのスポンサーのリンクはステータスバーに正常にリンク先URLが表示されないことを利用し、実在するサイトの広告を偽装したものを貼っていた。しかし広告をクリックするとマルウェアがダウンロードされる攻撃サイトにつながるという。

また、ITmediaの記事の説明では、McAfeeの調査では最近修正されたWindowsのアニメーションカーソルの脆弱性のほか、最近発見されたQuickTimeの脆弱性なども使われていたという。

ただし、スポンサーのリンクで上位に表示させるためにはそれなりの料金をGoogleに支払わなくてはならず、パスワード盗難が成功しても、Googleに支払った広告料に見合うお金が盗めるのかは疑問らしい。そのため、新たな攻撃方法を試しているだけという推測もできる。


なお、Googleはその後、この攻撃サイトにつながるリンク掲載に絡んだAdWordsアカウントを閉鎖しているとのこと

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なんだかな (スコア:3, すばらしい洞察)

    by Teruching (3577) on 2007年04月28日 23時48分 (#1150088) ホームページ
    Google広告を張る際に、張るサイトの審査するのに、広告自体の審査をしてないとは…

    それとも、審査通った後にサイトを書き換えたか。
    --
    天琉陳(Teruching)
  • by Anonymous Coward on 2007年04月29日 0時11分 (#1150097)
    > Googleのスポンサーのリンクはステータスバーに正常にリンク先URLが表示されないことを利用し、

    ここあたり?

    最近は知らないけど、以前、検索結果のリンクをJavaScriptでうまく書き換えてGoogle経由になることを隠していた、てのを思い出しました。堂々と情報収集すればよいのに。
    • 現在はいったんgoogleページに跳んでそこからリダイレクトされるようです。

      JavaScriptでうまく書き換えて~ってのにしても、おそらくはスポンサーにgoogleがどれだけ宣伝効果があるかわからなくして、スポンサー料交渉を有利に運ぼうということでしょう。
      親コメント
      • by Anonymous Coward on 2007年04月29日 23時13分 (#1150416)
        AdWordsはクリック報酬型の広告システムです。この場合、システムを運用しているgoogleはどの広告がいつクリックしたかを知る必要があります。なので、一旦googleに飛んで、そこから顧客のサイトにリダイレクトさせます。

        googleの品性が特別卑しいわけでもなんでもなく、クリック報酬型の広告システムではどこでも同様になります。
        親コメント
    • by Anonymous Coward
      ここにもステータスバーにURLが表示されないGoogle Adsが
      表示されている件について。

      トピックがセキュリティなので、セキュリティ関連の広告が
      表示されていますけど、そのセキュリティ関連の広告をクリック
      した時点で、最初の一歩からセキュリティ的に間違い?

  • この話を思い出した:
    Everything For Sale On eBay [blogspot.com]

    Dead people(死人)やBrain(脳みそ)、Happiness(幸福)、Murderer(殺人者)から果てはNun(尼僧)まで。EBay には何でも売ってるよ(とGoogle に出てた)という話。広告のクオリティ、ということではGoogle に限らず競合を含めたインターネット広告全般に課題とされる部分ですね。システムで解決できない問題にどう対応してゆくのか、という、ある意味、永遠の命題かもしれません。

    関連するかもしれない話:
    YouTube上にも登場、詐欺的セキュリティソフトへ誘導するバナー広告 [impress.co.jp]

    --
    "Make Love, Not War"
  • Googleこわい (スコア:1, おもしろおかしい)

    by uncommorel (29873) on 2007年04月28日 23時31分 (#1150075)
    Google広告をクリックしたことのない俺は勝ち組だな。
    • by Anonymous Coward on 2007年04月29日 0時01分 (#1150095)
      この間、某巨大掲示板で流行っているというflashのゲームを知り合いに
      送りつけられて、一緒に入っていた(というよりもメニューとなる)html
      ファイルを実行前にエディターで見てみると、javascriptで実行時に
      Googleのアドワーズ叩くようになってました。

      ちゃんとブラウザで見たときには存在を感じさせないようになってましたよ。
      無意識のうちに制作者に感謝できるシステムです。
      親コメント
      • Re:Googleこわい (スコア:3, 参考になる)

        by Anonymous Coward on 2007年04月29日 0時55分 (#1150115)
        AdWordsではなくAdSenseではないでしょうか。AdWords=出稿側、AdSense=広告掲載側です。

        で、そのjavascriptがAdSenseの広告クリックと同等のリクエストを発生するようになっているのだとしたら、AdSenseの規約違反ですね。googleにばれれば一発でアカウント削除です。

        Google AdSense プログラム ポリシー:無効なクリックと表示 [google.com]

        Google 広告のクリックは、ユーザーの純粋な興味で行われる必要があります。 Google 広告を作為的にクリックまたは表示する行為は固く禁止されています。 禁止されている行為には、手動によるクリックまたは表示の繰り返し、ロボットの使用、自動クリックおよび表示ツールの使用、クリックまたは表示を行うサードパーティのサービス (ペイドクリック、ペイドサーフ、オートサーフ、クリック交換プログラムなど)、およびその他の不正なソフトウェアの使用などがありますが、この限りではありません。 お客様ご自身による広告のクリックは、どのような理由においても絶対に行わないでください。このポリシーに違反した場合は、お客様のアカウントは無効となります。

        作者自身が仕込んでいたんなら自業自得ですが、ファンが勝手にやったとしたら大きな迷惑。

        >無意識のうちに制作者に感謝できるシステムです。
        感謝したいのでしたら、作者に直接寄付するなり方法はいくらでもあるでしょう。盗んだお金で感謝しても仕方がありません。
        親コメント
  • by Anonymous Coward on 2007年04月28日 23時49分 (#1150089)
    IE7やFirefox2やOpera9にはフィッシング防止機能がついていると思うのですが、このような攻撃にも有効なのでしょうか?
    たしかOperaはリアルタイムでDB参照することを売りにしていたはずなので、Operaだけ安全だったとかあるのかな
  • by Anonymous Coward on 2007年04月29日 0時25分 (#1150103)
    女子に夢見る思春期のチェリーボーイじゃあるまいし。
    サービスをタダで提供してすべてのサービスに公告を織り込むことで儲けてるわけだから、
    Googleだってただの広告屋。街中で配ってるフリーペーパーと似たようなもんでしょ。
    あと、物販も少しやってたか。

    • by Anonymous Coward
      いや、女よりタチが悪い

      と思ったがそうでもないかも
    • by Anonymous Coward
      そうそう
      Wikipediaも2chもslashdotもasahi.comもYOMIURI onlineもみんなそう。 本気で読んでも損するだけ、か。
      (これらは一例としてとりあげたのであり、それ以上の意味はありません。)
    • by Anonymous Coward
      >Googleだってただの広告屋。街中で配ってるフリーペーパーと似たようなもんでしょ。

       基準とかをちゃんと知っているわけではないですが。
       フリーペーパーの代表格であるリクルートは、掲載する広告の内容についてそれなりに審査を行っています。ネズミ講とか宗教の勧誘とかが掲載されることはないですよね?
  • by Anonymous Coward on 2007年04月29日 1時03分 (#1150118)
    何にでも落とし穴は存在する。
    っていっても、アフィリエイトで効率収入とか不労所得とか言ってる連中には、こういう落とし穴がある(ありうる)ってこと自体考慮の埒外なんだもんな。自分の口座に振込みがありさえすれば、ぐぐるさんが何やってるかなんて考えもしない。あなおそろしや。
    • by Anonymous Coward
      自分のサイトやブログにアフィリエイト置くことと今回のことに何の関連が?
  • ADBLOCK (スコア:0, フレームのもと)

    by Anonymous Coward on 2007年04月29日 1時19分 (#1150129)
    Firefox でブロックしてるので関係ないや
    当然ここの広告も出ません。
    • by Anonymous Coward
      わたしも、Google使わないでYahoo!使ってるので関係ないや。
      • by Anonymous Coward
        俺も、IEでGoogle使ってるけどローカルプロクシで広告弾いてるから関係ないや。
    • by Anonymous Coward
      ボクも、Googleどころかインターネットすら使ってないので関係ないや。
      • by Anonymous Coward
        >ボクも、Googleどころかインターネットすら使ってないので関係ないや。
        じゃ、どうやって投稿したの?
    • by Anonymous Coward
      何で来るの?
      何でわざわざ、CPUパワーを無駄に使って広告をわざわざ消すソフトを走らせて、広告を出したいサイトの移行を真正面から踏みにじってまで、広告のあるサイトに来るの?
      本当に分からないんだけど、何で?
      来なきゃいいじゃん。/.jpに広告貼ってあるの分かりきってるんだから。

      ねえ、何で?
  • by Anonymous Coward on 2007年05月01日 10時32分 (#1150816)
    ココの広告にMLMの広告(アムウェイ系の糞ビジネス)が出てたんだよね。
    で、ムカついたから興味があったからクリックしてあげたよ。

    AdWordsは設定によって、一日の課金(≒クリック数)が限度を超えると表示されなくなるんだよね。
    だから掲載サイトがキライなのではなく広告だけが気に食わない場合はどんどんクリックしたらいいよ。

    #マルウェアのリスクは別の話ってことで
  • by Anonymous Coward on 2007年06月29日 12時11分 (#1182174)
    何やっても擁護するやつが居て良いね。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...