Google広告にウイルスサイト 42
ストーリー by next
広告と一緒にマルウェアもいかがですか? 部門より
広告と一緒にマルウェアもいかがですか? 部門より
あるAnonymous Coward 曰く、
ITProなどの報じるところによると、Googleのスポンサー広告(Google AdWords)に、ブラウザで閲覧しただけでマルウェアに感染させる悪質サイトがあったらしい。
攻撃者はGoogle AdWordsアカウントを取得し、複数のキーワードを購入。Googleのスポンサーのリンクはステータスバーに正常にリンク先URLが表示されないことを利用し、実在するサイトの広告を偽装したものを貼っていた。しかし広告をクリックするとマルウェアがダウンロードされる攻撃サイトにつながるという。
また、ITmediaの記事の説明では、McAfeeの調査では最近修正されたWindowsのアニメーションカーソルの脆弱性のほか、最近発見されたQuickTimeの脆弱性なども使われていたという。
ただし、スポンサーのリンクで上位に表示させるためにはそれなりの料金をGoogleに支払わなくてはならず、パスワード盗難が成功しても、Googleに支払った広告料に見合うお金が盗めるのかは疑問らしい。そのため、新たな攻撃方法を試しているだけという推測もできる。
なお、Googleはその後、この攻撃サイトにつながるリンク掲載に絡んだAdWordsアカウントを閉鎖しているとのこと
なんだかな (スコア:3, すばらしい洞察)
それとも、審査通った後にサイトを書き換えたか。
天琉陳(Teruching)
実際にしていないようです。 (スコア:3, 参考になる)
公序良俗に反する広告が目立ったのでグーグルに問い合わせたところ、
ユーザーから指摘があった時点で審査するそうです。
低額から広告出せるのが特徴ではあるんでしょうが・・・
Re:実際にしていないようです。 (スコア:0)
今回問題になりそうなのは (スコア:2, 興味深い)
ここあたり?
最近は知らないけど、以前、検索結果のリンクをJavaScriptでうまく書き換えてGoogle経由になることを隠していた、てのを思い出しました。堂々と情報収集すればよいのに。
スポンサーにリンクたをどった実数がばれたら困る (スコア:2, 興味深い)
JavaScriptでうまく書き換えて~ってのにしても、おそらくはスポンサーにgoogleがどれだけ宣伝効果があるかわからなくして、スポンサー料交渉を有利に運ぼうということでしょう。
Re:スポンサーにリンクたをどった実数がばれたら困る (スコア:2, 参考になる)
googleの品性が特別卑しいわけでもなんでもなく、クリック報酬型の広告システムではどこでも同様になります。
Re:スポンサーにリンクをたどった実数がばれたら困る (スコア:0)
クリック数をカウントしないとどうしようもないので、そういう形しか取れないのはわかります。ですが、GoogleのAdWardsでは、JavaScriptでリンク先URLを出さないようにしているのです。これが問題の1つかと思いました。
アドワーズ広告では、リンク先URLがステータスバーに表示されない [nikkeibp.co.jp]
または
ココにもGoogleAdsが (スコア:0)
表示されている件について。
トピックがセキュリティなので、セキュリティ関連の広告が
表示されていますけど、そのセキュリティ関連の広告をクリック
した時点で、最初の一歩からセキュリティ的に間違い?
EBay では何でも売っている(とGoogle は言う) (スコア:2)
この話を思い出した:
Everything For Sale On eBay [blogspot.com]
Dead people(死人)やBrain(脳みそ)、Happiness(幸福)、Murderer(殺人者)から果てはNun(尼僧)まで。EBay には何でも売ってるよ(とGoogle に出てた)という話。広告のクオリティ、ということではGoogle に限らず競合を含めたインターネット広告全般に課題とされる部分ですね。システムで解決できない問題にどう対応してゆくのか、という、ある意味、永遠の命題かもしれません。
関連するかもしれない話:
YouTube上にも登場、詐欺的セキュリティソフトへ誘導するバナー広告 [impress.co.jp]
"Make Love, Not War"
Googleこわい (スコア:1, おもしろおかしい)
Re:Googleこわい (スコア:3, 興味深い)
送りつけられて、一緒に入っていた(というよりもメニューとなる)html
ファイルを実行前にエディターで見てみると、javascriptで実行時に
Googleのアドワーズ叩くようになってました。
ちゃんとブラウザで見たときには存在を感じさせないようになってましたよ。
無意識のうちに制作者に感謝できるシステムです。
Re:Googleこわい (スコア:3, 参考になる)
で、そのjavascriptがAdSenseの広告クリックと同等のリクエストを発生するようになっているのだとしたら、AdSenseの規約違反ですね。googleにばれれば一発でアカウント削除です。
Google AdSense プログラム ポリシー:無効なクリックと表示 [google.com]
作者自身が仕込んでいたんなら自業自得ですが、ファンが勝手にやったとしたら大きな迷惑。
>無意識のうちに制作者に感謝できるシステムです。
感謝したいのでしたら、作者に直接寄付するなり方法はいくらでもあるでしょう。盗んだお金で感謝しても仕方がありません。
Re:Googleこわい (スコア:0)
負け組みって言いたいだけか?
Re:Googleこわい (スコア:0)
広告の出ないサイトに行きましょう。
というか行け。
そして二度と出てくるな。
ブラウザのフィッシング防止機能は効く? (スコア:0)
たしかOperaはリアルタイムでDB参照することを売りにしていたはずなので、Operaだけ安全だったとかあるのかな
Googleに夢見すぎ (スコア:0)
サービスをタダで提供してすべてのサービスに公告を織り込むことで儲けてるわけだから、
Googleだってただの広告屋。街中で配ってるフリーペーパーと似たようなもんでしょ。
あと、物販も少しやってたか。
Re:Googleに夢見すぎ (スコア:0)
と思ったがそうでもないかも
Re:Googleに夢見すぎ (スコア:0)
Wikipediaも2chもslashdotもasahi.comもYOMIURI onlineもみんなそう。 本気で読んでも損するだけ、か。
(これらは一例としてとりあげたのであり、それ以上の意味はありません。)
Re:Googleに夢見すぎ (スコア:0)
基準とかをちゃんと知っているわけではないですが。
フリーペーパーの代表格であるリクルートは、掲載する広告の内容についてそれなりに審査を行っています。ネズミ講とか宗教の勧誘とかが掲載されることはないですよね?
Re:Googleに夢見すぎ(-1 オフトピック) (スコア:0)
あれは関東圏の、それも4都府県でしか配られてないですよ。
そういう私も実物を見たことはないです。
Re:Googleに夢見すぎ(-1 オフトピック) (スコア:0)
関東圏にある府って。
もしかして東京府 [wikipedia.org]?
Re:Googleに夢見すぎ(-1 オフトピック) (スコア:0)
Re:Googleに夢見すぎ(-1 オフトピック) (スコア:0)
おお、そうだったんですか。
確かに全国47都道府県で配られてるとは思っていなかったけれど、
よもやそこまでローカルな広告誌だったとは知りませんでした。
ひょっとしてホットペッパーとかもと思ったけど、こっちは
それよりはもっと全国的ですね。
ちなみにR25そのものの信用度に関しては、かの有名な
「あるある」にもひけは取らないと思ってます。
Re:Googleに夢見すぎ(-1 オフトピック) (スコア:1, 興味深い)
記事側も(捏造というよりは)広告の一種ですよ。自分がくわしく知っている分野の記事を読むと、偏っているのがよくわかります。
いやはや (スコア:0)
っていっても、アフィリエイトで効率収入とか不労所得とか言ってる連中には、こういう落とし穴がある(ありうる)ってこと自体考慮の埒外なんだもんな。自分の口座に振込みがありさえすれば、ぐぐるさんが何やってるかなんて考えもしない。あなおそろしや。
Re:いやはや (スコア:0)
ADBLOCK (スコア:0, フレームのもと)
当然ここの広告も出ません。
Re:ADBLOCK (スコア:0)
Re:ADBLOCK (スコア:0)
Re:ADBLOCK (スコア:0)
Re:ADBLOCK (スコア:0)
じゃ、どうやって投稿したの?
Re:ADBLOCK (スコア:1, おもしろおかしい)
Re:ADBLOCK (スコア:0)
何でわざわざ、CPUパワーを無駄に使って広告をわざわざ消すソフトを走らせて、広告を出したいサイトの移行を真正面から踏みにじってまで、広告のあるサイトに来るの?
本当に分からないんだけど、何で?
来なきゃいいじゃん。/.jpに広告貼ってあるの分かりきってるんだから。
ねえ、何で?
Re:ADBLOCK (スコア:0)
要は自前でブロックしてる部類ではその内容を把握してるからだろう
宣伝じゃいのはその辺だろう
Re:ADBLOCK (スコア:0, フレームのもと)
Re:ADBLOCK (スコア:0)
誰か、言いたいことが分かった人いますか?
そういえばこの前… (スコア:0)
で、
ムカついたから興味があったからクリックしてあげたよ。AdWordsは設定によって、一日の課金(≒クリック数)が限度を超えると表示されなくなるんだよね。
だから掲載サイトがキライなのではなく広告だけが気に食わない場合はどんどんクリックしたらいいよ。
#マルウェアのリスクは別の話ってことで
なんかgoogleは (スコア:0)