[eWEEK]
MSリサーチ、Google「タイプミス」広告業者の存在を指摘

Ryan Naraine
2005/12/21

マイクロソフトリサーチの研究者らは、GoogleがAdSenseにより有名サイトに似たドメイン名を占有して悪用する「タイポ（タイプミス）スクワッティング」を横行させていると指摘した。

　米マイクロソフトの研究者らは、GoogleのAdSense for domainsプログラムをターゲットとする、マルチレイヤのURLリダイレクトを用いた大規模なタイポスクワッティング（Typosquatting）の手法を突き止めた。

　この手法は、マイクロソフトリサーチの研究者が同社の攻撃探知システムHoneyMonkeyの拡張を決めた際に発見された。HoneyMonkeyは、インターネット上の不正行為を検出するために体系的なWebスキャンを自動的に実行するプロジェクトだ。

　新しいStrider Typo-Patrol Systemにより、マイクロソフトリサーチのシステム管理研究グループは、タイプミスされがちなドメイン名を登録し、Googleからの広告を表示するためのトラフィックを生成しているタイポスクワッターの存在を突き止めた。

　マイクロソフトの研究者らは、「主だったタイポスクワッター」がAmazon.comやExpedia.com、Mapquest.comなど大手インターネットサイトからトラフィック盗用するために使っている一連のドメイン登録の体系を、5種類のタイプミス生成モデルを用いて突き止めた。

　この手法の跡をたどると、パナマのUnasiという会社になる。また、タイプミスされがちなURLとして登録されているドメイン名の大半は、Googleが所有するドメインパーキングサーバOingo.comに保管されている。

　マイクロソフトのデータによれば、これらのドメイン名は、故意にドットを省いたスペルミス、文字が抜けているスペルミス、文字の並び順が違っているスペルミス、文字が間違っているスペルミス、余計な文字が混じっているスペルミスのいずれかとなっている。

　例えば、「www.microsoft.com」という正しいドメインの代わりに、「www.microsokft.com」というドメインが登録され、また別のタイプミスのドメインにリダイレクトされるように設定され、そのドメインではソフトウェア製品向けのGoogle AdSense広告が表示される。

　こうしたドメインの中には、追跡を難しくするための「マルチレイヤリダイレクト」の一環として、ドメインパーキングサービス間やアンカードメイン間を随時、移動するものもある。

　マイクロソフトの研究者によれば、通常ターゲットとなるのは子供向けのWebサイトだという。実際、Disney Channelの「kimpossible.com」ドメインについてもいくつかのバリエーションが登録されており、すべて「disnryland.com」というミススペル版のドメインにリダイレクトされるようになっている。同ドメインでは、アダルトコンテンツ向けのGoogle AdSense広告が表示されるようになっている。

　さらにStrider Typo-Patrol Systemのデータからは、フィッシング攻撃にもタイポスクワッティングが使用されていることが明らかになっている。Bank of America、Barclays Bank、Citigroupに属するWebサイトがすべてターゲットにされており、これらのドメインのミススペル版のドメインは、金融サービス向けのGoogle広告が掲載された偽の金融サイトにリダイレクトされるようになっている。

　ここで興味深いのは、Googleの広告の中には、意図的にタイプミスされたサイトに直接向けられているものがある点だ。つまり、企業は詐欺師に対してペイパークリック料金を支払っていることになる。

　この手法でカギとなっているのは、GoogleのGoogle AdSense for domainsプログラムだ。このプログラムでは、保管したドメインで表示された広告による収益を分配できる。Googleによれば、このサービスでは300万件以上のドメイン名を扱えるという。

　だがマイクロソフトの研究者が指摘しているように、意図的にタイプミスしたURLをこのプログラムで使うことは、「誘発的または不正なクリックによるサイトのプロモーション」を明確に禁止しているGoogleのサービス条項に違反することになるかもしれない。

　一方では、Google自身もタイポスクワッターのターゲットとなっている。2005年4月、無警戒なWebユーザーが同検索エンジンのドメイン名をタイプミスした際に、意図的なタイプミスによるgoogkle.comというドメイン名が、トロイの木馬型ドロッパー、ダウンローダー、バックドア、スパイウェアなどのインストールに用いられた。

　Googleは全米仲裁協会（NAF）に被害届を出し、タイプミスされがちないくつかのドメイン名の権利を勝ち取っている。

　数社のセキュリティベンダも、Google AdSense広告を含む偽サイトにユーザーをリダイレクトすることでタイポスクワッターが利益を上げていることを示す証拠を見つけている。

　フィンランドのセキュリティベンダ「F-Secure」がタイポスクワッターの格好のターゲットにされていることを訴えてから2カ月以上が経つが、こうした偽サイトは依然として稼動し、Google広告を扱っている。

　マイクロソフトの研究者によれば、これまでのところ、タイポスクワッティングドメインでホストされているサイトは見つかっていないという。だが同社は、ドメインパーキングサービスのプロバイダはStrider Typo-Patrol Systemを使えば、自分たちが保管しているドメインについて疑問のある行為を監視できると考えている。

　セキュリティ研究者でハーバード大学博士号候補生のベン・エデルマン氏は、「Googleのドメインパーキングシステムは非常に問題の多い登録でいっぱいだ」と語っている。

　「タイプミスされがちなbankofdamerica.comのような名前のドメインが、収益をすべてGoogleから得ているというのは珍しいケースではない。だがこれは明らかに商標法で禁じられた行為だ」と同氏。

　「だが、Googleはその点を憂慮していないようだ。Googleは広告を表示するための料金をドメイン登録者に支払っているのに、自分たちの広告がどこに表示されるかについては監督しないという奇妙な立場と取っている」とエデルマン氏は続けている。

　Large-Scale Registration of Domains with Typographical Errors（タイプミスされがちなドメインの大規模登録）の問題に関して詳細なリポートも記している同氏は、Googleはこのいかがわしいビジネスを支援していることになる、と指摘している。

　「サイバースクワッターが稼げる利益を大幅に拡大することで、Googleはサイバースクワッティングビジネスを奨励し、ドメイン占拠をもうかるビジネスにしている。それが、この問題をさらに大きくしている」とエデルマン氏。

　「サイバースクワッターによるGoogle広告がまさにその占拠された企業の製品を販促している場合は、特に厄介だ。そうした場合、広告主は自社のスペルミス版ドメインのトラフィック料金まで支払うことになり、結果的にGoogleとサイバースクワッターをもうけさせていることになる」とさらに同氏は続けている。

　「結局、よくないのはGoogleのやり方だ。GoogleはWebサイトオーナーの権利よりも自身の利益を優先している。私はGoogleに対し、この行為を粛正するよう忠告する。広告がどこに表示されるのがいいのかを慎重に検討し、その基準に合わない“パートナー”は排除すべきだ」と同氏。

[英文記事]
MS Research: Typo-Squatters Are Gaming Google

[関連記事]
ユーザーが殺到のGoogle Analytics、「年内には復旧したい」 （＠ITNews）
Googleニュース日本語版、直リンク問題を抱えてスタート （＠ITNews）
ASK.JP、Googleを抜く検索エンジンになる！ （＠ITNews）
グーグル創設者が「Googleの噂」に答える （＠ITNews）
「googkle.com」の権利はGoogleにあり――調停機関が認定 （アイティメディア）
Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り （アイティメディア）

Copyright(c) eWEEK USA 2005, All rights reserved.

情報をお寄せください：