Re: ヤフーの検索連動型広告がフィッシング攻撃の踏み台に ( No.1 ) |
- 日時: 2014/02/28 19:53
- 名前: りり
- ヤフーの見解です。
http://advertisingblog.yahoo.co.jp/2014/02/post_33.html
>弊社の広告審査を故意に回避するような手段を用いて、何者かが弊社検索連動型広告から京都銀行の偽サイトへの誘導を行っていた事実を当ブログにて2月21日に報告いたしました。
えっ!?広告審査を回避する手段があるの!?
故意とか相手のせいではなく、そうした穴があるのが、いけないんでしょ?
>まず上記事案の悪用者と同一と思われる者のアカウントを調査したところ、名古屋銀行とWebMoney(ウェブマネー)の偽サイトへの誘導行為が見つかりました。この2件については、既に停止措置を行っております。
まあ、そのアカウントだって、正体不明の組織かもしれないし、本人特定できるかどうか?
<掲載期間>
名古屋銀行 2月11日から2月14日まで
WebMoney(ウェブマネー) 2月14日から2月21日まで
ウェブマネーは、一週間も掲載されていたのねーーー
>今後も、捜査機関との連携で悪用者が摘発されることによる悪用行為の抑止と、われわれ自身によるさまざまな対策を実施することでインターネット広告の安全性と信頼性の向上に努めてまいる所存です。
犯人逮捕のニュースが聞けるまで、心配ですねーーー
どこの捜査機関が捜査するんでしょうか?
Yahoo! JAPAN本社は、港区なので、警視庁サイバー犯罪対策課でしょうか? 港区には、3つの警察署がありますが、管轄は、赤坂警察署ですね。 どのくらい大きな事件になると、警視庁本庁が動くのかな?
でも、サイバー犯罪は、相手がどこに住んでいるか分かりません。国外かもしれないし。 捜査も難しそうですね。
|
Re: ヤフーの検索連動型広告がフィッシング攻撃の踏み台に ( No.2 ) |
- 日時: 2014/03/03 07:02
- 名前: りり
- この「弊社の広告審査を故意に回避するような手段を用いて」ということですが、申請されたWebサイトは、審査を通ったら、同じURLで、審査時と別のものに置き換えてしまうのは簡単ですよね。
膨大な量ですと、追跡調査、確認審査ができるかどうか、疑問です。
そうした場合、Webサイトの審査より大事なのは、広告申請してきた人物の審査ですよね。
例えば、広告料は、クレジット決済のみとかにして、クレジット会社の信用調査を活用するとか。
どんな申請方法になっているか分かりませんが、申請には、必ず郵送を用いて、代表者の住民票と免許証コピーを送付させるとか…
まあ、ヤフーがやっているなら、審査も簡便にして、いろいろと杜撰なものであったように推測してしまいますが。そうしたことをきちんと行うより、撮ってり早く、広告料を集めたいかもしれません。 審査が杜撰だったら、ヤフーも、責任というか、罪に問われたりしないんですかね?
全て、ネット上で済まそうとすると、いろいろ抜け道が出てくるように思います。
|