ヤフーがフィッシング偽サイトを広告として掲載、被害発生。そして責任感を爆速で捨て去る  このエントリーをはてなブックマークに追加

ソフトバンクグループであり、日本で最もアクセスのあるポータルサイトを運営するヤフージャパン。
スマートフォンの台頭によりアクセスは減っていると思われますが、未だに日本でトップレベルのアクセス数を誇り、日本人の約半数はweb検索にGoogleではなくYahooを使っていたりしますね。
ちなみに当サイトの検索サイトからのアクセスは、Google:ヤフー=65:35ぐらいの割合です。

という事で未だにYahoo検索は良く利用されていますが、その検索結果の画面には検索ワードに関連する広告も表示されます。
検索結果と紛らわしい表記になっているため非常に邪魔に感じるのがYahoo検索の広告なのですが、ここに何とIDとパスワードを入力させるための偽サイト、いわゆるフィッシングサイトへのリンクが含まれる広告が表示されていたのです。

ヤフー広告悪用 偽ネット銀行画面で被害 NHKニュース
http://www3.nhk.or.jp/news/html/20140221/k10015428421000.html


しかも実被害が出ており、被害が出るまで掲載し続けた爆速っぷりもさることながら、何よりもそれを受けてのヤフーのコメントや過去の事例などが糞過ぎたのでまとめたいと思います。
--

スポンサードリンク


--
被害に遭ったのは京都銀行の利用者。
Yahoo検索で「京都銀行」と入力すると、検索結果のページの上部に京都銀行のサイトとソックリに作られた偽サイトへのリンクが表示されていたようです。
掲載期間は2月11~18日。結構長期間です。
これに釣られてIDとパスワードを入力してしまい、預金が別の銀行に振り込まれた被害が3件あったという事です。
振り込まれた金額は合計で約78万円、引き出されたのは50万円と、無視出来ない金額です。

検索の利用者からすれば、まさか検索結果のトップにフィッシングサイトが掲載されているとは夢にも思わないでしょう。
しかもメガバンクではなく地方銀行を標的にしているというのが・・・犯人賢い。
メガバンクに比べて利用者は少ないですが(ネットバンキングだと余計に)、逆に利用者がフィッシングと気付いて通報する可能性が低くなります。実際、8日間も掲載が続いていたそうですし。

また、広告の表示を見る限り、京都銀行の広告と勘違いしてもおかしくない状態。

京都銀行のフィッシング詐欺ページへ誘導する広告リンク! その手口を調べてみた - Yahoo!ジオシティーズ
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20140222/1393036010


※追記

名古屋銀行とWebMoneyでも同様の事例があったようです。

ニュース - ヤフーの偽サイト広告、新たに名古屋銀行とWebMoneyで表示:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20140226/539645/


そして犯人は、ヤフーが特に広告審査がザルなのを知ってたんでしょうね。
そのザルっぷりが良くわかるのがこちら。


こちらは、クラウドサービスのドロップボックス(Dropbox)について検索すると、悪質なソフトのダウンロードサイトの広告が表示されます。
このサイトの場合はHao123という中国・百度(Baidu、バイドゥ)製の糞ソフト付きのダウンロード支援ソフトのインストールを促されるようです。
こういった事例はGoogleでも無いわけではないのですが、明らかに差があります。

※追記
で、各方面からのこのような指摘の絨毯爆撃を受けたためか、糞ソフトのダウンロードサイトは排除されたようです。


また、今回は京都銀行がやられていますが、過去にもこういったフィッシングサイトが広告として記載されていた例があるようです。

という事で、オンラインゲームのドラゴンクエスト10のフィッシングサイトが流行していた時、ヤフーの広告が利用されていたそうです。


こういった事例を未然に防ぐには広告を掲載前・掲載後にそれぞれ定期的に精査するぐらいしか無いわけで、まあ人力ないしシステム組んで爆速でやれやって話になってきます。Googleはある程度排除出来てますし。

ちなみにヤフー曰く掲載前に審査しているそうなのですが、リンク先のアドレスを見て明らかに京都銀行ではないサイトが、京都銀行のキーワードで広告出す時点で何とも思わないんですかね?
また、中身は審査時には無害なものにしておくなどの対策を取られたら無意味ですので、掲載後も注視する体制が必要になるわけです。
広告プラットフォームを展開して広告を募集し掲載した企業としての責任はあると思いますので、やるしかないでしょう。

あと、これはヤフーGoogle両方の問題なのですが、他の企業の検索サイトに提供している分の広告ではどちらも悪質ソフトダウンロードサイトが広告として表示されるようです。
掲載するサイトがフィルタリングしないといけないという事でしょうか。

広告でスパムが表示されると聞いたので検索エンジンで色んなワードを入れてみた - 戯れ言 http://d.hatena.ne.jp/katoyuu/20140223/bingbing


で、この件を受けてヤフーはどうしたかというと。
こんな糞コメントを出しました。

京都銀行を装った偽サイトが確認されている件について - Yahoo! Japan マーケティングソリューションカンパニー 公式ブログ
http://advertisingblog.yahoo.co.jp/2014/02/post_32.html


まず、タイトルが完全に他人事です。
偽サイトを掲載したのはヤフーなんですけどね。

しかもこのリンクはPC版だと上の方にあるものの、まるで目立たないところに広告と並べて掲載するのみ。
これ見て「ヤフーがフィッシングサイトを広告として掲載していた」と誰がわかるんですか?





さらに酷いのはスマートフォン版で、ページの一番下にお知らせとして掲載。これ、誰か見るの?





さらに2月23日になると、このお知らせへのリンクをPC版ページの下の方に追いやりました。





スマートフォン版に至ってはリンクが消えました。酷過ぎる。





またこの中身も問題で、

2月19日に京都銀行から発表された、「個人向けインターネットバンキング」の取引画面を装った偽サイトが確認されている件について、弊社の広告商品「スポンサードサーチ」の利用により検索結果ページの上部または下部、もしくは右側に掲載されていた広告からの飛び先であった可能性が高いことが確認されましたので、お知らせします。

該当すると思われる広告の管理単位(アカウント)については、2月18日に京都銀行からの依頼により、すでに停止しており、現在は表示されておりません。なお、掲載されていた可能性のある期間は2月11日から2月18日です 。

弊社としては、今回の事態を厳粛に受けとめ、今後は金融関連の広告審査について、システムと人の目を組み合わせた審査をこれまで以上に強化してまいります。


いや、京都銀行からの依頼で広告でフィッシングサイト配信してたアカウントを止めたんでしょ? 可能性が高いって何? 配信してた内容もわからないの?
これでは「ヤフージャパンは配信された広告の管理は一切致しません、クリック数もわかりません」と宣言してるようなものです。
それで金取れるんですか? 凄いですね。どういう仕組みなんでしょうか。

さらに酷いのは対策について。金融関連だけ強化するんですか?って話です。
上で書いたように、過去にもドラゴンクエスト10で同じような事案が発生していたんですよ? 今も進行形でおかしなファイルをダウンロードさせるサイトが広告として掲載されているんですよ?
つまり、対策は何もしないに等しいですよこれ。さすが爆速ですね。

このあたり、ヤフーの100%子会社であるファーストサーバのデータ消失&流出事件の頃から何も変わっていません。

ファーストサーバの親会社ヤフーが何故かヤフオクの目立たないところでコッソリ謝罪してるという茶番。これどう思う?
http://nosoftbankno.blog84.fc2.com/blog-entry-180.html


さらに、ヤフーはYahooトピックスに「ヤフーの事は良い事も悪い事も載せない」としていますので、日本一のアクセス数を誇るYahoo!のYahooトピックスには今回の件は全く掲載されない事になります。

ヤフーのニュースはお断りしています:日経ビジネスオンライン
http://business.nikkeibp.co.jp/article/interview/20140210/259538/


これは公平なように見えて実に糞です。
どの企業でもそうですが、100の良い事が書かれても1の悪い事が書かれれば全部かき消えてしまう。
つまり良い事を書かなかろうが何しようが、悪い事を書かないというのは公平でないわけで、要するにこれは情報操作です。
ちなみにソフトバンクの事はネガティブなネタでも掲載するとしていますがこれは嘘で、去年の信用情報毀損問題はまるで掲載されていませんからね。情報操作という情報革命のようです。


あと社長の宮坂のツイートもこんなの。

利便性や収益性なんて話は検索利用者に何の関係もありません。安心安全は広告配信者には何の関係もありません。
こいつは一体誰に向かって宣言してるのでしょうか。
まあ社長がこの程度のカスなので、安心安全はこれからも脅かされるのでしょうね。
もちろん、今回の広告の事例を鑑みるに、ヤフーオークション(ヤフオク)や先日出店にかかわる料金を無料にしたヤフーショッピングなどの審査もザルである可能性が高いため、これらを利用するのも危険という状況にもなります。
ちなみにヤフーショッピングでも商品の検索ワードに関連する広告が表示されます。危険ですね。というかすげー邪魔なんだけど。




収益性といえばこんなのも見つけましたよ。

Yahoo! JAPAN - IR関連情報
http://ir.yahoo.co.jp/jp/policy/talk02.html

広告売上高のうち65%を占める検索連動型広告については、2011年11月にGoogle Inc.の検索連動型広告配信システムを採用したのち継続的に調整を行い、よりYahoo! JAPAN利用者に適した広告を配信できるよう精度を向上させてきた結果、検索クエリあたりの収益が上昇しています。


へー、Yahoo! JAPAN利用者に適した広告配信ですか。へー。


※追記

名古屋銀行とWebMoneyの偽サイトが広告として出稿されていた件を受けて、ようやく利用者に多少はお知らせしようという気になったようです。爆速ですね。


PC版

fishingsite01.png


スマートフォン版

Screenshots_2014-02-26-23-47-40.png


まあこれも何日間表示されてるかわかったもんじゃないですけどね。爆速で取り下げるのがヤフージャパンですから。


また、このお知らせの内容も最初のアレと比べると随分マシになりましたねw
でも今更感が半端ない上、最初に出したアレこそがヤフーの本音という事が爆速でわかってしまいましたけどね。

検索連動型広告の悪用に関する続報と対策について - Yahoo! JAPAN マーケティングソリューションカンパニー 公式ブログ
http://advertisingblog.yahoo.co.jp/2014/02/post_33.html


で、社長のツイートはまだですかぁ?

--

という事で皆さん、ヤフーで検索するのはやめて、Googleで検索するようにした方が安全ですよ。
また、自分の身は自分で守るしかありません。変なリンクはなるべくクリックしない事、そしてそういうものを識別出来るようにしっかり勉強しましょう。
識別出来るようになれば、ヤフーやソフトバンクが危険という事も理解出来るようになりますしね。

京都銀行とはなが~~~~~~~~~~いお付き合いが出来ると思いますが(※テレビCM見てるとこのネタがわかる)、ヤフーとは即座に縁を切った方がいいですよ。
関連記事
スポンサードリンク  
 
このエントリーをはてなブックマークに追加  にほんブログ村 携帯ブログへ


テーマ : 許されない出来事
ジャンル : ニュース

Twitter
no_softbankをフォローしましょう
ふぉろみー。
最新記事
amazon
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク