ITmedia NEWS >

MS Research、Google「タイプミス」広告業者の存在を指摘(1/2 ページ)

» 2005年12月20日 16時15分 公開
[Ryan Naraine,eWEEK]
eWEEK

 米Microsoftの研究者らは、GoogleのAdSense for domainsプログラムをターゲットとする、マルチレイヤーのURLリダイレクトを用いた大規模なタイポスクワッティング(Typosquatting)の手法を突き止めた。

 この手法は、Microsoft Researchの研究者が同社の攻撃探知システムHoneyMonkeyの拡張を決めた際に発見された。HoneyMonkeyは、インターネット上の不正行為を検出するために体系的なWebスキャンを自動的に実行するプロジェクトだ。

 新しいStrider Typo-Patrol Systemにより、Microsoft Researchのシステム管理研究グループは、タイプミスされがちなドメイン名を登録し、Googleからの広告を表示するためのトラフィックを生成しているタイポスクワッターの存在を突き止めた。

 Microsoftの研究者らは、「主だったタイポスクワッター」がAmazon.comやExpedia.com、Mapquest.comなど大手インターネットサイトからトラフィック盗用するために使っている一連のドメイン登録の体系を、5種類のタイプミス生成モデルを用いて突き止めた。

 この手法の跡をたどると、パナマのUnasiという会社になる。また、タイプミスされがちなURLとして登録されているドメイン名の大半は、Googleが所有するドメインパーキングサーバOingo.comに保管されている。

 Microsoftのデータによれば、これらのドメイン名は、故意にドットを省いたスペルミス、文字が抜けているスペルミス、文字の並び順が違っているスペルミス、文字が間違っているスペルミス、余計な文字が混じっているスペルミスのいずれかとなっている。

 例えば、「www.microsoft.com」という正しいドメインの代わりに、「www.microsokft.com」というドメインが登録され、また別のタイプミスのドメインにリダイレクトされるように設定され、そのドメインではソフトウェア製品向けのGoogle AdSense広告が表示される。

 こうしたドメインの中には、追跡を難しくするための「マルチレイヤーリダイレクト」の一環として、ドメインパーキングサービス間やアンカードメイン間を随時、移動するものもある。

 Microsoftの研究者によれば、通常ターゲットとなるのは子供向けのWebサイトだという。実際、Disney Channelの「kimpossible.com」ドメインについても幾つかのバリエーションが登録されており、すべて「disnryland.com」というミススペル版のドメインにリダイレクトされるようになっている。同ドメインでは、アダルトコンテンツ向けのGoogle AdSense広告が表示されるようになっている。

 さらにStrider Typo-Patrol Systemのデータからは、フィッシング攻撃にもタイポスクワッティングが使用されていることが明らかになっている。Bank of America、Barclays Bank、Citigroupに属するWebサイトがすべてターゲットにされており、これらのドメインのミススペル版のドメインは、金融サービス向けのGoogle広告が掲載された偽の金融サイトにリダイレクトされるようになっている。

 ここで興味深いのは、Googleの広告のなかには、意図的にタイプミスされたサイトに直接向けられているものがある点だ。つまり、企業は詐欺師に対してペイパークリック料金を支払っていることになる。

 この手法でカギとなっているのは、GoogleのGoogle AdSense for domainsプログラムだ。このプログラムでは、保管したドメインで表示された広告による収益を分配できる。Googleによれば、このサービスでは300万件以上のドメイン名を扱えるという。

 だがMicrosoftの研究者が指摘しているように、意図的にタイプミスしたURLをこのプログラムで使うことは、「誘発的または不正なクリックによるサイトのプロモーション」を明確に禁止しているGoogleのサービス条項に違反することになるかもしれない。

       1|2 次のページへ

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.