YouTube のスパム コメントでユーザーを誘惑するアドウェア


(更新、2011年7月11日 — 2011年5月25日に、Future Ads, LLC の代表者が私たちを連絡。 Future Ads, LLCはPlaysushiとGamevance両方の親会社です。Future Adsは、彼らが、あまりにも、詐欺の犠牲者だったと知らせてくれました。同社がサービスの悪顧客は我々がこの記事で説明されている悪意のあるキャンペー ンに関与するように見えたという。Future Adsは、それが将来的に起こってから虐待のこのタイプのを防ぐために行動を取ったと主張している。)

By  Curtis Fechner, Andrew Brandt

先週のある日、仕事を終えるときに、最近 YouTube に掲載された映画「X-Men:First Class (原題)」の予告編動画を眺めていました。すると、気になるコメントが目に止まりました。高評価のコメント 2 件が、人間による投稿ではないようなのです。アクセント記号付きの文字を交えた奇妙な表記を使い、自分のユーザー チャンネルから映画の全編を見られるという内容のコメントでした。

同映画のマシュー ボーン監督も、それはぜひ見てみたいと思うことでしょう。何しろ同作は、まだ撮影も終わっていないかもしれないのですから。もちろん私としても、”流出した映画全編” なるものをどうやってユーザー チャンネルに掲載できたのか興味があります。映画が未完成であるのに加えて、YouTube に投稿できる動画は長さに制限があるからです。

コメント投稿者のプロフィール ページを開いてみたところ、すぐに納得が行きました。映画全編を見られると謳う外部サイトへのリンクが載っていたからです。もっとも評価が高かったこれらのスパム コメントですが、プラスの評価を下したのはわずか 13 人でした。しかし本物のユーザーであれば、明らかにスパムとわかるコメントを高く評価するはずがありません。おそらくは、このスパム投稿者の一味が、自分で高評価を下したのでしょう。700 万足らずのページ ビューで、効果的な詐欺行為となったようです。困ったことです。

そこで、投稿に記載されたリンクをたどってみることにしました。このリンクは、bit.ly の短縮 URL サービスを使ったカスタム リンクです。この種の調査を行うときに bit.ly は便利です。リンクの末尾に + (プラス) 記号を付けると、そのリンクをクリックしたトラフィックに関する情報のページを開けるからです。このリンクは昨年夏から使われており、本記事の執筆時点で計 343,000 人以上のユーザーがクリックしていることがわかりました。リンク先は LeechTV  という胡散くさい Web サイトです。最新映画を無料で見られると謳っています。このサイトは、bit.ly のリンクをたどって行った場合は、見栄えよく整形されたページが表示されます。

しかし、bit.ly を経由せずにリンク先を直接開いてみると、LeechTV が何らかのインチキであることはすぐにバレバレです。というのも、表示されるページは、マルウェア開発者たちが 1 年半以上前から使っている偽のストリーミング動画ページとほぼ同じだからです。

私は、映画「No Strings Attached (邦題 : 抱きたいカンケイ)」とされるリンクをクリックしてみました。すると、YouTube の埋め込み動画に見せかけた偽の “動画” が表示されました。YouTube のマークがあり、長さも実際の映画と同じですが、実際は YouTube の動画ではなく、同じ Web サーバー上でホストされている Flash の SWF です。

この “動画” をクリックすると “再生” が始まります。まずは、映画配給会社のロゴ表示の冒頭部です。

しかし、注目はここからです。

何ということでしょう。ユーザーが人間であることを確認するために、ゲーム「Frogger (フロッガー)」をプレーしろというメッセージが表示されました。スパム投稿者の YouTube のプロフィール ページにフロッガーの画面キャプチャが表示されていたのは、このためだったんですね。では、フロッガーをプレーしてみることにしましょう。

しかし、フロッガーのリンク部分のツールチップをよく見ると、Gamevance なる記述があります。これは一体何でしょうか。

こういうことでした。

一方、LeechTV の “動画プレーヤー” を見ると、中断状態が続いています。

しかしなぜか、アンケートへの回答を待っている、という話に変わったようです。腑に落ちませんが、ともあれテスト機に Gamevance をインストールして、”動画” ページに戻ってみました。すると驚いたことに、こんな表示になりました。

結局、映画全編をダウンロードできるリンクを教えてくれることになったみたいです。

でも何か変です。URL をよく見ると、CPAlead とあります。これは見覚えのある名前です。つまりこれは、CPA (Cost Per Action) 詐欺の一種だったのです。明らかに違法なサービスに関する偽の広告で多くの人を騙し、パソコンにアドウェアをインストールさせるというもので、犯人側が失うものはほとんどありません。

ずる賢いことに、Bittorrent の .torrent ファイルをダウンロードするためのリンクも表示されます。ただし、実際には存在しないファイルです。

しかも、全然違う映画のものです。つまりこの犯人は、純真なユーザーを違法ファイル共有の世界に引きずり込もうとしているのです。

LeechTV の黒幕がどんな人物なのかはわかりません。LeechTV のドメイン登録情報は Tucows.com の Contactprivacy.com のプライベート登録サービスで隠蔽されているからです。がめつくて腹黒い、Gamevance のアフィリエイトなのかもしれません。

同じ IP アドレスでホストされているその他のドメインから判断すると、この IP アドレスを使う何者かが、あまり上手でない検索エンジン最適化に関する Web サイトをホストしている模様です。多くの人に Gamevance をインストールさせようという狙いのようです。もしかすると、インストールの件数に比例して報酬を得ているのかもしれません。いずれにせよ、こうしたやり方での配布は、完全に道義にもとるものです。それに、このソフトウェアの開発元は、代表住所が私設私書箱で、ドメイン登録情報がこれまたプライベート登録サービスで隠蔽されています。事が事だけに、このようなソフトウェアはインストールしないのが無難です。

wordpress blog stats

One Trackback/Pingback

  1. […] YouTube 動画へのリンクをクリックさせるスパムについて報告しました。このスパムの場合、動画を再生しようとすると、CPALead […]