2006年03月22日 - Googleの広告に潜む、マルウェア配布者による広告
Googleを活用するBogus ware配布者
Googleより検索した際に、画面に企業の広告が表示される場合がある。これはGoogleアドワーズ広告(Google AdWords ads )と呼ばれ、広告主が金銭を支払い特定キーワードを登録すると、そのキーワードで検索されたらば自動的に表示されるものだ。
ここにスパイウェアやアドウェア、インチキソフト配布者・製造者が広告を掲載している事実をご存知だろうか?
Googleの広告主は、安全な・普通の・健全な企業ばかりではない
インチキソフトの広告を掲載するGoogle
「spyware」はかなり多くの集客が見込める、メジャーキーワードである。日本だけではなく世界規模でこれは利用され、何百・何千万もの消費者がこの悪質な広告を目にするのだろう。
そしてGoogleの広告にこのような罠が存在するなどとは、一般の消費者は全く考えていない。
わからないって?では簡単に説明する。
「警備会社」や「ガードマン」を検索したらば、窃盗団がGoogleに掲載させたインチキ警備会社の広告が出てきたような。
悪質な業者がGoogleアドワーズ広告に堂々と広告を掲載し、多くのエンドユーザーにろくな効果も無い・また存在しない脅威を報告するインチキソフトを導入するよう誘導する事例は、海外ではよく報告されている。
2年以上前より、Rogue Advertising(Spyware Warrior)とRogue-Suspect Anti-Spyware Products & Web Sites(Spyware Warrior)にてこの問題について警告している。
最近ではNewest rogue anti-spyware installs adware from BestOffersNetwork(Spyware Warrior)(2006年3月7日)は、Googleにて「Spy Sweeper」を検索し表示されるSpy-shield.comのアドワーズ広告についてレポートしている。これはSpy-Shield Anti-Spywareなるソフトウェア配布者の広告が表示され、そのサイトはBestOffersNetworkなるアドウェアの導入を促す。この問題はAnti-spyware program installs adware from BestOffersNetwork(ZD Net BLOGS SPYWARE CONFIDENTIAL)にてもレポートされている。
またSpyware CleanerのSecure Computer社、インチキ疑惑で訴えられる(Semplice)などだ。
しかし不思議な事実として、日本国内ではこのような事例は全く議論されていない(せいぜいJWordぐらいか?)。
SpywareRemoverReview.comとPAL Spyware Remover
2006年2月9日ふと思い立ち、GoogleにてSpywareのキーワードで検索したらば。「TOP 5 Spyware Removers - Compare and Download the TOP 5 Spyware & Adware Removers for Free.」なるSpywareRemoverReview.comのアドワーズ広告が表示された。
リンク先はhttp://www.SpywareRemoversReview.com/ (以下ID)であり、そこでは存在しない脅威を警告し製品版の購入を促すBogus ware、例えばPAL Spyware Removerが配布されていた。
(*クリックで拡大)
このSpyware Removers Reviewにて紹介されているPAL Spyware RemoverはPAL Spyware Removerはスパイウェアやマルウェアに感染していなくても警告する(Semplice)にても紹介したBogus ware(インチキソフト)である。
インチキなスパイウェア対策ソフト配布者が詐欺的なマーケティングとして、存在しない脅威をちらつかせ消費者に購入を強要し、訴訟の場に引きずり出された事例をこれまで幾つか紹介したのだが。
彼らは何故、堂々とGoogleに広告を掲載する(または「掲載できる」)んだろうか?
更には驚くべき事に、Pal Spyware RemoverをGoogle検索すれば、堂々とスポンサーとして表示される点を心に留めておいてもらいたい。
(GoogleでのPAL Spyware Remover の検索結果)
Pal Spyware Removeのスポンサー広告はhttp://www.palsol.com/proms/spyrem_offer/?hop=opiemarketへリダイレクトされる。
これは大変唖然としました。Googleのスポンサーとしてソフトウェア製造者自身が堂々と広告を掲載させていた、これはどういう事だい、と。
少なくとも自分の狭い知見では、このような業者が堂々と(第三者の再販業者・リセラー・広告代理店を装わずに)広告を掲載した事例はそれほど多くは無い。
SiteAdvisorによる、Google検索結果よりの危険広告表示
SiteAdvisorとは?スパイウェア・アドウェア対策サービス
SiteAdvisorはSiteAdvisor社のクローラーにより多くのサイトを閲覧・審査し、またユーザーよりのフィードバックを元とし、危険なサイトか否かのデータを蓄積。このような情報を提供するサービスである。
はなずきんさんがWinFixer配布サイトを閲覧した結果をレポートしているのを読み、初めて存在を知ったんだけど。Nuisance Score、またどのようなレジストリエントリが改変されるのかがレポートされるのは、大変面白いですね。
SiteAdvisorでWinFixerのページをチェックしてみたw(インフラ管理者の独り言(はなずきん@酒好テム管理者)
ただどうも、このSiteAdvisorを全面的に信頼しても良いのかどうか微妙さを感じた。ダウンローダー系で他の何かの「呼び水」となるようなものはどうなるのか、その点が疑問。またPack・Encryptされたインストーラーならばどうなのかしらん、と。
また某所で公開されているhostsファイルを改変するのみの実行ファイルは、「In our tests, we found downloads on this site were free of adware, spyware, and other unwanted programs.」、つまり安全扱いされていた。hostsファイルの改変は十分過ぎるほど警戒すべきと思われますが。。。。。
とりあえずはSiteAdvisorにより警告されたサイトには注意を払う必要があるとしても、警告されなかったサイトが安全であるとの指標にはならないだろう。
SiteAdvisorが炙りだした、Googleの危険な広告
Benjamin Edelman氏のブログにて、Googleの広告に危険なサイトが複数掲載されていたとの趣旨の記事があったので、紹介する。
Pushing Spyware through Search(Benjamin Edelman)(2006年1月26日)
(Benjamin Edelman氏はマルウェア(Malware)やスパイウェア(Spyware)関連の優れた知見を、個人レベルで探求している。彼は海外では極めて著名な人物である。)
Benjamin Edelman氏はSiteAdvisorの活用例として、screensaversをGoogle検索しその検索結果をSiteAdvisor client applicationを通した画像を掲載している。
是非ともBenjamin氏が掲載したGoogleの検索結果画像を見てもらいたい。所謂危険サイトがGoogleの単純な検索上位サイトのみではなく、堂々とスポンサー広告に羅列しているのだ。
(Googleのアドワーズ広告は、広告主が地域や言語を指定して登録するサービスであるため、日本語で設定したOSで日本より接続したとしても、同様の検索結果は得られない点には注意してもらいたい)
またINTERNET Watchの青木大我氏がほぼ同様の記事を掲載していたので、転載する。
例えば、SiteAdvisorプラグインをインストールした上で、Googleで「screensavers」を検索したところ、18サイトのうち10サイトは危険度が最も高い赤のレーティングだったという。SiteAdvisorが得た統計では、レーティングが赤のサイトはWeb関連の全トラフィックのうち5%以上を占め、黄は2%を占めているとしている。
( 青木大我 taiga@scientist.com ) 2006/3/2 17:58:00
見る前に危険なサイトを警告するプラグイン「SiteAdvisor」配布開始(Internet Watch)
「Stop Badware Coalition」にGoogleが参加する資格はあるのか?
「バッドウェア」対策で新団体結成--グーグルやサンなどが参加(CNET Japan)にて掲載されている、「Stop Badware Coalition」にGoogleが参加しているのは、何のためなんでしょうか。
新たに結成された「Stop Badware Coalition」は、最も悪質と思われる企業の名前を公開するとともに、それらの会社が営利目的で行う反倫理的なマーケティング活動や不正行為を示していくという。
このグループには、検索エンジン大手のGoogle、PCメーカーのLenovo、Sun Microsystems、Consumer Reports誌による「WebWatch」プロジェクト、ハーバード大学ロースクールのBerkman Center for Internet & Society、そして英国のOxford Internet Instituteが参加を表明。
「Stop Badware Coalition」では、スパイウェアやアドウェアなどの悪質なプログラムを「バッドウェア」と総称している
「バッドウェア」対策で新団体結成--グーグルやサンなどが参加(CNET Japan)
繰り返しになるのだが。PAL Spyware Removerは海外では有名な既知のインチキソフトであり、これをGoogle検索すればポジティブな評価を与えているサイトはほぼ皆無である。もしも有用なソフトウェアとして評価しているサイトがあったとしても、それらはいかがわしいと評価されるものばかりである。
ここで感じた素朴な疑問。何故に2年前に報告されている事例なのに、未だGoogleは対処せずこのPAL Spyware Removerの広告を掲載し、(Googleが参加しているStop Badware Coalitionの言い回しでの)バッドウェア(Badware)の配布に協力するんだろうか。
ここ数ヶ月の流れとして、FTC(米連邦取引委員会)では悪質なソフトウェアやスパイウェア製造業者が、「自分達は何も悪い事はしていない。契約していた広告代理店が勝手にやっただけだ」との言い訳を封じる目的で、思い切った積極的なアプローチを行うようだ(FTCは悪質なアドウェア・スパイウェア業者と広告代理店の企業名を晒すのか?(Semplice))。
Googleのこのような問題は、どうなるんでしょうかね。
節操の無いGoogle
不思議な話だが、Googleは既に商標登録されている企業名や既存のソフトウェアの名称を、第三者がアドワーズ広告のキーワードとして登録するのも可能なのだ(Googleの広告掲載と商標権侵害(Semplice)またAmazonによるGoogleアドワーズ広告は無節操(Semplice)。
自分が違和感を強く感じた例としては、AmazonによるGoogleアドワーズ広告は無節操(Semplice)などだ。
(Googleのアドワーズ広告については、Google の広告ソリューション(Google)を読んでもらいたい)
自分が見聞きした限りでは、Googleではこのような企業の広告であっても平然と掲載される傾向が高い。それに対しYahoo! Japanでは、「常識の範疇を逸脱した」広告を見た記憶が全く無い。
Googleへの提案 - 悪質業者に対しGoogle八分を!
あまりにも突飛な話を持ち出してしまうんだが、もう少し付き合っていただきたい。
Googleはこのような悪質な業者に対する、最強の切り札を持っている。そう、Google八分だ(XREAとGoogle八分(Semplice)。
これは特定ドメイン・ホストなどのURI単位(特定のページ単独で可能との風説も存在する)を対象とし、その検索結果表示順位を操作・または完全に葬り去り表示させない、極めてユニークな機能だ。
米国で言論の自由なる話を扱えば、必ず権利章典 (アメリカ) - Wikipediaに掲載されている合衆国憲法修正第1条の「信教、言論、出版、集会の自由、請願権」が持ち出されるのだが。これは企業が営利活動を行う上で特定サイトの情報を排斥するのを妨げてはいないのではなかろうか。
このような悪質なソフトウェア配布者、詐欺サイトとして扱われているサイト。これを検索結果より取り除くのは違法行為でもないし、また企業倫理に反する行為では無いのだろう(大体、Googleは既に何度もこのGoogle八分を行っている)。
つまり、ですね。
「広告掲載に当って、ろくな審査も行わなかった」または「何らかの情報を得ていたにも関わらず、2年以上に渡って対策を講じていなかった(かもしれない)」。この一点で、Googleは共犯者的な役割を果たしているんですよ。Googleがそれを望んでいるのか否か、それはわかりませんが。
もしもGoogleが「Stop Badware Coalition」にて堂々とその役割を果たそうと試みるならば、悪質な業者の広告を掲載しないのも一手ですが、Google八分により消費者を保護してもバチはあたらないんではないでしょうか。
消費者ができる事は、極めて限られているらしい
あちこちの方に意見を聞いたんですが、どうもこのような問題に対して個人レベルでできる事は、ほとんど無いようで。
国民生活センター、IPA 独立行政法人 情報処理推進機構、JARO 社団法人日本広告審査機構の3つに通報する、その程度しかできないようです。
Acknowledge
名前は挙げませんが、この話を掲載するに当り1ヶ月以上の間あちらこちらにご意見を伺い、様々なアドバイスをいただきました。
この場をお借りして謝意を表します。
関連記事
Bogus wareとRogue ware、インチキソフト
FTCは悪質なアドウェア・スパイウェア業者と広告代理店の企業名を晒すのか?
PAL Spyware Removerはスパイウェアやマルウェアに感染していなくても警告する
この記事へのトラックバック
押し売りからは物を買わない。法律はスパムしないよう規制をかけています。スパムというのは結局は押し売りです。SPAMメール(大量送信の未承諾広告メール)は、e-mailだけでなく、メ...
押し売り/スパムからは物を買わない【てくてく糸巻き】at 2006年03月29日 20:37
私は、時々くらいしかYouTubeを覗きません。そんな私が気になったのが、YouTubeのサイドに表示された"You are the 999,999th Visitor"のバナー。こんなのです。あれ、と思ったのが実のところです。貧弱な色合いと、わざとらしく目を惹くようなメッセージ。どう考え...
YouTubeの詐欺サイトバナー 気になる?気にならない?【MOONLIT RAIN】at 2006年11月25日 02:50
この記事へのコメント
内容は素晴らしい情報ばかりなのですが、いかんせんこのブログは読みづらいです。
せっかくの情報も、読むのがシンドイのです。
せめて、文字と背景のバランスを変えるか、文字サイズが大きければいいのですが。
せっかくの情報も、読むのがシンドイのです。
せめて、文字と背景のバランスを変えるか、文字サイズが大きければいいのですが。
Posted by ベルモンツ
at 2006年03月22日 21:34
表示→文字のサイズより、文字の表示サイズを変更できますので、これで何とかならないでしょうか
http://blog.lucanian.net/archives/data/font-size.gif
(そのような目的のために、スタイルシートにてfont-sizeをピクセル単位で指定しないようにしております)
http://blog.lucanian.net/archives/data/font-size.gif
(そのような目的のために、スタイルシートにてfont-sizeをピクセル単位で指定しないようにしております)
Posted by Luca
at 2006年03月23日 06:51
>「警備会社」や「ガードマン」を検索したらば、窃盗団がGoogleに掲載させたインチキ警備会社の広告が出てきたような。
>節操の無いGoogle
しばらく前に私が、アニメのタイトルにある「プリキュア」をmsnで検索してみたら4番か5番目くらいに同名の風俗業者サイトが出てきたことがあります。パチモンがこれだけ上位にヒットするとは…。
他の検索でもその手のモノは枚挙に暇ありませんが、子供が特に興味持つモノを騙って危険なサイトに誘導する片棒を担ぐのはやはりほめられることではありませんね。
ワンクリック詐欺業者も大人より子供をターゲットに狙いだしているようですし、商売とはいえGoogleやmsnの対応はいかがなものでしょうか。
(さっきまた検索したらまだ上位にヒットしました…)
>節操の無いGoogle
しばらく前に私が、アニメのタイトルにある「プリキュア」をmsnで検索してみたら4番か5番目くらいに同名の風俗業者サイトが出てきたことがあります。パチモンがこれだけ上位にヒットするとは…。
他の検索でもその手のモノは枚挙に暇ありませんが、子供が特に興味持つモノを騙って危険なサイトに誘導する片棒を担ぐのはやはりほめられることではありませんね。
ワンクリック詐欺業者も大人より子供をターゲットに狙いだしているようですし、商売とはいえGoogleやmsnの対応はいかがなものでしょうか。
(さっきまた検索したらまだ上位にヒットしました…)
Posted by lesson
at 2006年03月23日 07:41
根は多分、lessonさんの危惧と同じものですが。
えーっと、微妙に違いまして。
「プリキュア」が商標権を得ている単語ならばとして。
(アニメの名前が風俗店の名称に使われるのは、商標権の侵害なのか否か。この点は自分は判別つきませんが)
これが検索エンジンの検索結果に他のサイトと一緒に並ぶのは、その風俗店の問題で。
「プリキュア」なるキーワードをGoogleのアドワーズ広告に登録し、そこにアダルトサイトの広告を掲載させたらばと。これが今回のお題なんですよ(かなり脱線しますが)。
検索結果に表記されるのとは別格に、これは毎回表示され。
この場合、検索エンジン運営企業が商標権の侵害を幇助してしまうと。
今回のお題は、商標権の侵害ではありませんが。
Googleが詐欺業者の広告を掲載し、積極的にそれを支援したとの点で特異なんですね。
えーっと、微妙に違いまして。
「プリキュア」が商標権を得ている単語ならばとして。
(アニメの名前が風俗店の名称に使われるのは、商標権の侵害なのか否か。この点は自分は判別つきませんが)
これが検索エンジンの検索結果に他のサイトと一緒に並ぶのは、その風俗店の問題で。
「プリキュア」なるキーワードをGoogleのアドワーズ広告に登録し、そこにアダルトサイトの広告を掲載させたらばと。これが今回のお題なんですよ(かなり脱線しますが)。
検索結果に表記されるのとは別格に、これは毎回表示され。
この場合、検索エンジン運営企業が商標権の侵害を幇助してしまうと。
今回のお題は、商標権の侵害ではありませんが。
Googleが詐欺業者の広告を掲載し、積極的にそれを支援したとの点で特異なんですね。
Posted by Luca
at 2006年03月24日 22:00
大変為になりました。有難うございます。
Posted by deedee
at 2006年03月28日 13:02
そう言っていただけると、大変うれしいですね。
「役に立った」「参考になった」などのコメントは、短いものであっても励みになります。
「役に立った」「参考になった」などのコメントは、短いものであっても励みになります。
Posted by Luca
at 2006年03月31日 06:16
この記事ではGoogleがやり玉に上がっていますが、Yahoo! や MSN の広告でも似たような問題はあります。
ゲームのタイトルで検索すると、そのゲームのアカウントを盗むトラップサイトが広告主とか…。
こうした問題がもっと広く知られるようになれば、検索サイトももっと真面目に対策するのかもしれませんね。
ゲームのタイトルで検索すると、そのゲームのアカウントを盗むトラップサイトが広告主とか…。
こうした問題がもっと広く知られるようになれば、検索サイトももっと真面目に対策するのかもしれませんね。
Posted by Nyx
at 2006年03月31日 17:12
ゲームとは、オンラインゲームですか?
スポンサーサイト広告に表示されるサイト経由でパスワードとアカウントが漏れるとは、穏やかではない話ですね。
ゲームとは縁遠いため、そのような話題は初めて伺いました。
情報ありがとうございます。
>こうした問題がもっと広く知られるようになれば
このブログをきっかけとして議論が進み、多くの消費者が難を避けられるようになれば、これ以上嬉しい事はありません。
(本当に心より、そう願います)
スポンサーサイト広告に表示されるサイト経由でパスワードとアカウントが漏れるとは、穏やかではない話ですね。
ゲームとは縁遠いため、そのような話題は初めて伺いました。
情報ありがとうございます。
>こうした問題がもっと広く知られるようになれば
このブログをきっかけとして議論が進み、多くの消費者が難を避けられるようになれば、これ以上嬉しい事はありません。
(本当に心より、そう願います)
Posted by Luca
at 2006年03月31日 18:33
Google Adwordsと商標の問題については、
「石けん百貨」の記事を知っています。
http://www.ingc.jp/google_adwords.html
siteadvisor.com とは別のデータベースだと思うのですが、
http://www.scandoo.com/ という類似サービスもあるので紹介。
「石けん百貨」の記事を知っています。
http://www.ingc.jp/google_adwords.html
siteadvisor.com とは別のデータベースだと思うのですが、
http://www.scandoo.com/ という類似サービスもあるので紹介。
Posted by itochan
at 2006年09月12日 00:16
> 商標権
どちらかと言えば前記事の話になり、このブログエントリとの関連性は希薄になってしまうんですが。
「石けん百貨」で検索上位となるようなサイト・またはアドワーズ広告が、悪質なトラップを含んでいたらば嫌ですね。
多少話がかけ離れますが、検索結果についての問題として高木浩光氏が大変興味深いブログを掲載しておりました。
http://takagi-hiromitsu.jp/diary/20060913.html
どちらかと言えば前記事の話になり、このブログエントリとの関連性は希薄になってしまうんですが。
「石けん百貨」で検索上位となるようなサイト・またはアドワーズ広告が、悪質なトラップを含んでいたらば嫌ですね。
多少話がかけ離れますが、検索結果についての問題として高木浩光氏が大変興味深いブログを掲載しておりました。
http://takagi-hiromitsu.jp/diary/20060913.html
Posted by Luca
at 2006年09月14日 21:18
