2006年03月02日 - バイドクターのEUsoft社と検索エンジンスパム
バイドクターは(株)EUsoftなる韓国企業の製品で、完全無料で現在PR中であるためか、利用者が急速に拡大している(らしい)ウイルス・アドウェア・スパイウェアへの対策ソフトである。
この販売元の文章はつい先日まで日本語としてはいかがなものかと思われる文章であったが、いくらか改善されているらしい。
ウイルス、スパイウェア、アンチスパイウェア無料駆除ソフトバイドクター(EUsoft)(http://www.vidr.jp/)
さて、セキュリティホール memo メーリングリストにて指摘があったのだが、このEUsoft社のサイトはなかなか興味深い。
EUsoftのソースを見てみると、最下部にこのような部分がある。
<div style='visibility:hidden;position:absolute;left:0;top:0; width:160px; z-index:2;'>
<font color="white" style='font-size:1px;'>
(1365件のキーワード)
</font>
</div>
このキーワードの羅列を、画像キャプチャした。
(*クリックで拡大)
IBMのホームページビルダーにてhtmlファイルを取り込み、と。左側の複数の妙な文字列は何でしょうね。
(*クリックで拡大)
visibility:hiddenで非表示設定され、背景と同じwhite、さらにフォントサイズが1ピクセルとなっているこの怪しい文字列は、1365件。
これらは検索エンジンは認識できるが、人間の目では知覚できないだろう。
このうちマルウェアの名称やカテゴリは、135。言い換えると1230件は、単なる検索エンジンスパム目的の全く無関係な単語だ。
「郵便番号 夢占い 英会話 お年玉 競馬 ゲーム」などは、検索エンジンでよく利用される上位キーワードなのだろうか。これらで検索すると、何故かバイドクターを販売しているEUsoft社のサイトに辿りつく、と。これは検索エンジンスパムを行っているスパムサイトが行う手口だ。
検索エンジンスパムとは、検索エンジンでの結果を不当に操作する目的のスパム行為である。SEO (検索エンジン最適化)の行き過ぎたもの、かな。
アダルトサイトや怪しい商品を販売するサイトにおいて、卑猥な単語を数百数千もトップページの一番下に複数羅列しているのを目にした経験は無いだろうか?あれはそのような単語をGoogleなどで検索した消費者を、自社サイトへ騙して誘導する目的なのだ。
「普通の」企業はこのようなサイト運営は行わないだろう。
EUsoftによる検索エンジンスパムは、このようなものである。
検索エンジン運営者側の見解として、Googleのガイドラインを見てみよう。
またGoogleは、隠しテキストや隠しリンクなどを大量に含むスパムサイトの通報窓口を準備している。ここに通報すれば、スパムサイトは検索エンジンの検索結果より除かれる可能性がある。
全く無関係のキーワードでEUsoft社のWebサイトが上位表示されるのはおかしいとお考えの方は、Googleに通報してみてはいかがだろうか。
2006年3月4日追記事項
バイドクターの掲示板(http://www.vidr.jp/php/main.php?jp=etc/etc_community_01)に2006年1月7日、大変興味深い投稿がPOSTされていたようだ。
「これは不思議です」氏の投稿を検証する目的で、既に2ヶ月経過したもののテストしてみたのだが。
ctor.dllまたその他不審なファイルの作成は確認できず、またパケットキャプチャにて不審な通信は無かった。
もっと早い時機に試したらば、違う結果になったのかな。
いずれにしても公式掲示板なのだから、バイドクターのEUsoft社としても堂々と何らかの返信を行うべきだ。SpyDefenseなるスパイウェア対策ソフトをふと思い出し、そんなものなのかなぁと苦笑いする。
この販売元の文章はつい先日まで日本語としてはいかがなものかと思われる文章であったが、いくらか改善されているらしい。
ウイルス、スパイウェア、アンチスパイウェア無料駆除ソフトバイドクター(EUsoft)(http://www.vidr.jp/)
さて、セキュリティホール memo メーリングリストにて指摘があったのだが、このEUsoft社のサイトはなかなか興味深い。
EUsoftのソースを見てみると、最下部にこのような部分がある。
<div style='visibility:hidden;position:absolute;left:0;top:0; width:160px; z-index:2;'>
<font color="white" style='font-size:1px;'>
(1365件のキーワード)
</font>
</div>
このキーワードの羅列を、画像キャプチャした。
(*クリックで拡大)
IBMのホームページビルダーにてhtmlファイルを取り込み、と。左側の複数の妙な文字列は何でしょうね。
(*クリックで拡大)
visibility:hiddenで非表示設定され、背景と同じwhite、さらにフォントサイズが1ピクセルとなっているこの怪しい文字列は、1365件。
これらは検索エンジンは認識できるが、人間の目では知覚できないだろう。
このうちマルウェアの名称やカテゴリは、135。言い換えると1230件は、単なる検索エンジンスパム目的の全く無関係な単語だ。
「郵便番号 夢占い 英会話 お年玉 競馬 ゲーム」などは、検索エンジンでよく利用される上位キーワードなのだろうか。これらで検索すると、何故かバイドクターを販売しているEUsoft社のサイトに辿りつく、と。これは検索エンジンスパムを行っているスパムサイトが行う手口だ。
検索エンジンスパムとは、検索エンジンでの結果を不当に操作する目的のスパム行為である。SEO (検索エンジン最適化)の行き過ぎたもの、かな。
アダルトサイトや怪しい商品を販売するサイトにおいて、卑猥な単語を数百数千もトップページの一番下に複数羅列しているのを目にした経験は無いだろうか?あれはそのような単語をGoogleなどで検索した消費者を、自社サイトへ騙して誘導する目的なのだ。
「普通の」企業はこのようなサイト運営は行わないだろう。
検索エンジン運営者によるスパム対策
EUsoftによる検索エンジンスパムは、このようなものである。
- ユーザーが知覚できない隠し文字となっている。また背景と同じ文字色のテキスト
- 極端に小さいフォントサイズ
- 全く無関係のキーワードを複数掲載
検索エンジン運営者側の見解として、Googleのガイドラインを見てみよう。
品質に関するガイドライン - 推奨
・隠しテキストや隠しリンクを使用しない。
・コンテンツに関係のない言葉をページに記載しない。
品質に関するガイドライン - 推奨 (ウェブマスターのための Google 情報)(Google)
またGoogleは、隠しテキストや隠しリンクなどを大量に含むスパムサイトの通報窓口を準備している。ここに通報すれば、スパムサイトは検索エンジンの検索結果より除かれる可能性がある。
全く無関係のキーワードでEUsoft社のWebサイトが上位表示されるのはおかしいとお考えの方は、Googleに通報してみてはいかがだろうか。
Google の品質に関するガイドラインに違反すると思われるサイトを発見した場合は、次の URL から報告してください。 http://www.google.co.jp/webmasters/spamreport.html
品質に関するガイドライン - 推奨 (ウェブマスターのための Google 情報)(Google)
バイドクターはスパイウェアをインストールするのか?
2006年3月4日追記事項
御社の製品をインストールすると下記のアドウェアがPCに展開されます。
ctor.dll
これは一般的にキーロガーに属するdllです。
勿論dll自体では動作しませんが、なんらかのプログラムのコールにより(サブルーチンですから)実行します。
そして疑問なのは、セキュリティープログラムと称していてこのようなプログラムを実行する設計が理解出来ません。
そしてこのソフトを実行すると不思議な通信ログを見受けられる事です。
違反なアドウェアの仕込みについて - 掲示板(EUsoft)(http://www.vidr.jp/php/main.php?jp=etc/etc_community_03&no=40&page=1)
「これは不思議です」氏の投稿を検証する目的で、既に2ヶ月経過したもののテストしてみたのだが。
ctor.dllまたその他不審なファイルの作成は確認できず、またパケットキャプチャにて不審な通信は無かった。
もっと早い時機に試したらば、違う結果になったのかな。
いずれにしても公式掲示板なのだから、バイドクターのEUsoft社としても堂々と何らかの返信を行うべきだ。SpyDefenseなるスパイウェア対策ソフトをふと思い出し、そんなものなのかなぁと苦笑いする。
この記事へのコメント
JWORDのキーワード登録もやってたんですよ。
Posted by itochan
at 2006年03月02日 16:19
大変興味をそそられますね、素晴らしいお題をいただきました。
こちらに掲載されていた件ですが。
http://blog.ptlabo.net/index.php?id=06010020
先ほどJWord検索を行ったらば、「スパイウェア対策」または「スパイウェア駆除」いずれも該当無しでしたが。
スパイウェアのキーワードでは「V3 ウイルスブロック 2005 ファミリーセキュリティ」と「キングソフトアンチスパム」が登録カテゴリとなっておりました。
こちらに掲載されていた件ですが。
http://blog.ptlabo.net/index.php?id=06010020
先ほどJWord検索を行ったらば、「スパイウェア対策」または「スパイウェア駆除」いずれも該当無しでしたが。
スパイウェアのキーワードでは「V3 ウイルスブロック 2005 ファミリーセキュリティ」と「キングソフトアンチスパム」が登録カテゴリとなっておりました。
Posted by Luca
at 2006年03月02日 19:33
う〜〜ん、読んでて面白かったです。
例の検索キーワードですが、古典的な手法ですね。
かなりアナログw
例の検索キーワードですが、古典的な手法ですね。
かなりアナログw
Posted by unknown-user
at 2006年03月06日 00:34
実は、この検索エンジンスパムの件では違和感を感じているんですよ。
と言いますのも、この手の低レベルなものは検索エンジンは自動的に弾く仕様になっていたのではないか、と。
実際にGoogle検索でこの隠し文字は有効で、複数キーワード検索時にはしっかりと上位表示されているし。
と言いますのも、この手の低レベルなものは検索エンジンは自動的に弾く仕様になっていたのではないか、と。
実際にGoogle検索でこの隠し文字は有効で、複数キーワード検索時にはしっかりと上位表示されているし。
Posted by Luca
at 2006年03月06日 18:33
久しぶりにバイドクターのHPをみたらEUSoftとともにHPが消えてました・・・。
Posted by ひろゆき
at 2007年04月29日 17:02
消えてますね、確かに。
http://bestgogo.com/ って何なのかしらと。
ここまで不思議なソフトウェアは、未だ嘗て見た覚えがありません。
彼らは何をしたかったんでしょうか?
http://bestgogo.com/ って何なのかしらと。
ここまで不思議なソフトウェアは、未だ嘗て見た覚えがありません。
彼らは何をしたかったんでしょうか?
Posted by Luca
at 2007年04月29日 21:07
かなりしっかりしたHPでした(フラッシュ多用で)のに・・・。で、ついでにSpyDefenceのことなのですが、定義ファイルの更新日が2006年2月になってました・・・。全く怪しい世の中になりましたね・・・。次はPC-Clean(言語のなんとかシステム提供・・・)か・・・。
Posted by ひろゆき
at 2007年04月29日 22:49
