Google Groupsを利用してマルウェアのダウンロードを促すスパマーたち

次の記事

Mahaloが複数プロフィールのサポートへ―SNSのワンストップ・ポータルを目指す

ggmalware.jpg

上記は、最近私あてに多数送信されてきているスパムの一部を写したスクリーンショット。いくつかのものはGoogle Groupsにリンクが張られている。

スパマーは、今までもGoogleサービスをターゲットにしてきたし、Bloggerなどのサービスは常にスパマーのお気に入りのデスティネーションでもあった。Google Groupsはスパムプラットフォームとしてはそれほど知られていない。しかし、「サイトの内容がGoogleの検索結果としてヒットするように」と望んでいる各種サイトにとって、Google Groupsが主要なデスティネーションなりつつあることが調べてみて分かった。

Googleのプラットフォームにおいて多様な形式のスパムが存在する。大半のスパムサイトは、多種多様なアフィリエイト・プログラム(特にポルノと薬)への入り口としての役割を果たす。そして、大抵の場合歓迎したくなるようなものではないが、それでも規模の面から考えれば特に有害とは言いがたいものだ。しかし、上記のリンクはこれらとは異なる分野に属する。

上記のリンクの一つをたどるとこのようなページ(リンクにはnofollowタグを入れている)にたどり着く。このGoogle Groupsページのタイトルには「無料。rachel starrのポルノ予告編!!!」とある。そして、くるくると車輪が回っているように見えるアイコンが貼付けられたYouTubeもどきのものが表示されている。その下には「クリックして動画を見る」という文字。クリックするとPorntubeのようなページへと誘導されるが、そうではない。リンクは無し。なぜならコンテンツはNSFW(職場などでの閲覧は避けた方がよいような内容)だからだ。表示されている動画の一つをクリックしてみるとすぐにActiveXエラーが発生し、修正のためのプラグインをダウンロードするように勧められる。プラグインは.exeファイルだと言えばじゅうぶんだろう。つまり、ウィンドウズユーザーをターゲットにしている。しかし、例え何であれ、インストールしないでおくのが賢明だろう。

Google Groupsでのスパムは何も新しいことではない。Google Groupsでのスパムページについて取り上げている記事として2年前にまで遡るものを見つけた。そこで、疑問になるのは「もしこの問題が何年にも渡って存在するなら、Googleはなぜ何の行動も取らなかったのか?」ということだ。GoogleがPayPerPostサービスやその他のテキストリンク広告を採用しているユーザーを見つけ出し、罰することができるなら、Googleのサービスを利用してユーザーにマルウェアのダウンロードを促すようなスパマーも見つけ出せるはずではないだろうか?それとも、自サービス内で発生していることを管理するよりもその他のものをターゲットにする方が簡単なのだろうか?

[原文へ]

(翻訳:Nobuko Fujieda)