Don't Click Google's Sponsored Link.
Sunday, 29. April 2007, 12:44:18
WashingtonPost 及び Kaspersky Lab Weblog の和訳です。
WashingtonPostから。
Virus Writers Taint Google Ad Links(April 25, 2007)
ウィルス製作者はGoogleの広告リンクを感染源にしている
Virus writers have been gaming Google's "sponsored links" -- the paid ads shown alongside search engine results. They are aiming to get their malicious software installed on computers whose users click onto ad links after searching for legitimate sites such as BBBonline.org, the official Web site of the Better Business Bureau.
ウィルス製作者はGoogleの「スポンサーリンク」(検索結果の傍に表示される有料広告)を不公正に利用している。彼らは、Better Business Bureauの公式サイトBBBonline.orgのような正当なサイトを検索した後、広告リンクをクリックしたユーザが所有するコンピュータに彼らの悪意あるソフトウェアをインストールすることを狙いとしている。
Sponsored links allow customers to buy advertisements attached to a particular search term. When a Google user enters a term into the firm's search engine, the ad belonging to the advertiser that bid the highest price for that search term appears at the top of the list of search results.
スポンサーリンクは特別な検索用語に対して添付される広告の品を消費者に購入するよう誘うものである。GoogleユーザがGoogleの検索エンジンに、ある用語を入力した時、その検索用語に対し最も高い価格を申し出た広告主に属する広告が検索結果リストの先頭に表示される。
According to a report at Exploit Prevention Labs, while the top sponsored links that showed up earlier this week when users searched for "BBB," "BBBonline" or "Cars.com" appeared to direct visitors to those sites, they initially would route people who clicked on the ads through an intermediate site. The intermediate site attempted to exploit a vulnerability in Microsoft Windows to silently install software designed to steal passwords and other sensitive information from infected PCs. The attackers exploited a flaw in Microsoft's Internet Explorer Web browser, a problem that the company issued a patch to fix last June.
Exploit Prevention Labsの通報によれば、ユーザが"BBB," "BBBonline", "Cars.com"で検索したとき、今週早期表示された先頭のスポンサーリンクは、このようなサイトへ訪問者を直接導くように見えたけれども、彼らは広告をクリックした人々を、最初に仲介サイトへ送っていた。仲介サイトは、感染させたPCからパスワードや他の機密情報を盗むためにデザインされたソフトウェアをこっそりインストールするためにMicrosoft Windowsの脆弱性を突くように企てられていた。この攻撃者はMicrosoft's Internet Explorer Webブラウザのフロー(昨年6月Microsoftは修正パッチをリリースしている問題)を食い物にしていた。
As Exploit Labs's Roger Thompson notes in his blog, the bad guys behind the attack appeared to capitalize on an odd feature of Google's sponsored links. Normally, when a viewer hovers over a hyperlink, the name of the site that the computer user is about to access appears in the bottom left corner of the browser window. But hovering over Google's sponsored links shows nothing in that area. That blank space potentially gives bad guys another way to hide where visitors will be taken first.
Exploit LabsのRoger Thompsonの彼のブログでの記述によると、攻撃の背後にいる悪い奴等はGoogleスポンサーリンクの奇妙な特徴を利用しているように見える。通常、閲覧者がハイパーリンク上にマウスを乗せた時、そのコンピュータユーザーがアクセスしようとしているサイトの名前がブラウザウィンドウの左下に表示される。しかし、Googleのスポンサーリンクの上にマウスを乗せても、ブラウザの左下には何も表示されない。この空白スペースは潜在的に、訪問者が最初に連れて行かれるサイトを非表示にする別法を悪い奴等に与える。
According to Thompson, Google has taken down the offending sponsored links. In fact, searching for "betterbusinessbureau" in Google no longer turns up any sponsored links at the moment.
Thompsonによれば、Googleは攻撃的スポンサーリンクを降ろした。事実、Googleで"betterbusinessbureau"を検索しても、もはや如何なるスポンサーリンクも表示されない。
This certainly is not the first time virus writers have used ads to spawn their wares. Last summer, Security Fix discovered that more than a million Windows users had been infected with spyware thanks to a malicious banner advertisement shown for several days on high-traffic sites like MySpace.com and Webshots.com.
この事実は彼らのソフトウェアを産卵せしめるために広告を利用した最初ではない。昨年夏、Security Fixは百万を超えるWindowsユーザがMySpace.comやWebshots.comのような高速トラフィックサイト上に数日間表示された悪意あるバナー広告によってスパイウェアに感染させられたことを発見した。
*****************************************************
Kaspersky Lab Weblog にアップされた記事の和訳です。
Google helps phishers(December 22, 2006)
Googleは詐欺師達を助けている。
We always expect a rise in cyber crime in the holiday season. This year, for instance, we have seen a noticeable rise in spam, along with a rise in phishing.
我々は休暇期間に入るとサイバー犯罪が増加することを予期している。例えば今年、フィッシングの増加と共にスパムの顕著な増加を見てきた。
I have even received a phishing email in my Gmail mailbox – the first one in ages. The phish was nothing special; the usual notification about a new payment system for an online bank with a link to the spoofed website.
私は、私のGmailのメールボックス中にかってフィッシングメールを受け取ったことがある。最初のスパムメールはずっと前である。このフィッシイングは特別なものではなかった(欺くためのWebサイトへのリンクの付いたオンラインバンクの新しい支払いシステムに関するよく見られる注意書)。
What caught my eye was how Google handled the phish. The Gmail interface added a number of relevant paid advertising links to the email. Take a look at the upper left and lower right corners:
私の目が捕らえたのは、Googleがフィッシングを取り扱っている方法であった。Gmailインターフェイスはe-Mailに数多くの関連する有料広告のリンクを加える。下図の左上と右側に注意。
I think that adding such links increase user trust in fraudulent emails. Users see that Google has included keyword-related links, so they are liable to trust the email – and fall victim to the phishing scam.
私はこのようなリンクを付加することは詐欺のためのe-Mailを信用するユーザを増やすことになると思う。ユーザはキーワードに関連するリンクを含んでいると理解する。そこで、ユーザはe-Mailを信用しがちになる。そして、フィッシング詐欺の生贄となる。
What do you think? In any case, holidays are unfortunately a busy time for criminals in all spheres, including the Internet. Take care of yourself and safe surfing!
あなたはどう考えるか? あらゆる場合において、休暇期間は不幸にしてあらゆる領域(インターネットを含む)における犯罪者を多忙にする時間である。
自分自身に注意して安全なネットサーフィンを!!
WashingtonPostから。
Virus Writers Taint Google Ad Links(April 25, 2007)
ウィルス製作者はGoogleの広告リンクを感染源にしている
Virus writers have been gaming Google's "sponsored links" -- the paid ads shown alongside search engine results. They are aiming to get their malicious software installed on computers whose users click onto ad links after searching for legitimate sites such as BBBonline.org, the official Web site of the Better Business Bureau.
ウィルス製作者はGoogleの「スポンサーリンク」(検索結果の傍に表示される有料広告)を不公正に利用している。彼らは、Better Business Bureauの公式サイトBBBonline.orgのような正当なサイトを検索した後、広告リンクをクリックしたユーザが所有するコンピュータに彼らの悪意あるソフトウェアをインストールすることを狙いとしている。
Sponsored links allow customers to buy advertisements attached to a particular search term. When a Google user enters a term into the firm's search engine, the ad belonging to the advertiser that bid the highest price for that search term appears at the top of the list of search results.
スポンサーリンクは特別な検索用語に対して添付される広告の品を消費者に購入するよう誘うものである。GoogleユーザがGoogleの検索エンジンに、ある用語を入力した時、その検索用語に対し最も高い価格を申し出た広告主に属する広告が検索結果リストの先頭に表示される。
According to a report at Exploit Prevention Labs, while the top sponsored links that showed up earlier this week when users searched for "BBB," "BBBonline" or "Cars.com" appeared to direct visitors to those sites, they initially would route people who clicked on the ads through an intermediate site. The intermediate site attempted to exploit a vulnerability in Microsoft Windows to silently install software designed to steal passwords and other sensitive information from infected PCs. The attackers exploited a flaw in Microsoft's Internet Explorer Web browser, a problem that the company issued a patch to fix last June.
Exploit Prevention Labsの通報によれば、ユーザが"BBB," "BBBonline", "Cars.com"で検索したとき、今週早期表示された先頭のスポンサーリンクは、このようなサイトへ訪問者を直接導くように見えたけれども、彼らは広告をクリックした人々を、最初に仲介サイトへ送っていた。仲介サイトは、感染させたPCからパスワードや他の機密情報を盗むためにデザインされたソフトウェアをこっそりインストールするためにMicrosoft Windowsの脆弱性を突くように企てられていた。この攻撃者はMicrosoft's Internet Explorer Webブラウザのフロー(昨年6月Microsoftは修正パッチをリリースしている問題)を食い物にしていた。
As Exploit Labs's Roger Thompson notes in his blog, the bad guys behind the attack appeared to capitalize on an odd feature of Google's sponsored links. Normally, when a viewer hovers over a hyperlink, the name of the site that the computer user is about to access appears in the bottom left corner of the browser window. But hovering over Google's sponsored links shows nothing in that area. That blank space potentially gives bad guys another way to hide where visitors will be taken first.
Exploit LabsのRoger Thompsonの彼のブログでの記述によると、攻撃の背後にいる悪い奴等はGoogleスポンサーリンクの奇妙な特徴を利用しているように見える。通常、閲覧者がハイパーリンク上にマウスを乗せた時、そのコンピュータユーザーがアクセスしようとしているサイトの名前がブラウザウィンドウの左下に表示される。しかし、Googleのスポンサーリンクの上にマウスを乗せても、ブラウザの左下には何も表示されない。この空白スペースは潜在的に、訪問者が最初に連れて行かれるサイトを非表示にする別法を悪い奴等に与える。
According to Thompson, Google has taken down the offending sponsored links. In fact, searching for "betterbusinessbureau" in Google no longer turns up any sponsored links at the moment.
Thompsonによれば、Googleは攻撃的スポンサーリンクを降ろした。事実、Googleで"betterbusinessbureau"を検索しても、もはや如何なるスポンサーリンクも表示されない。
This certainly is not the first time virus writers have used ads to spawn their wares. Last summer, Security Fix discovered that more than a million Windows users had been infected with spyware thanks to a malicious banner advertisement shown for several days on high-traffic sites like MySpace.com and Webshots.com.
この事実は彼らのソフトウェアを産卵せしめるために広告を利用した最初ではない。昨年夏、Security Fixは百万を超えるWindowsユーザがMySpace.comやWebshots.comのような高速トラフィックサイト上に数日間表示された悪意あるバナー広告によってスパイウェアに感染させられたことを発見した。
*****************************************************
Kaspersky Lab Weblog にアップされた記事の和訳です。
Google helps phishers(December 22, 2006)
Googleは詐欺師達を助けている。
We always expect a rise in cyber crime in the holiday season. This year, for instance, we have seen a noticeable rise in spam, along with a rise in phishing.
我々は休暇期間に入るとサイバー犯罪が増加することを予期している。例えば今年、フィッシングの増加と共にスパムの顕著な増加を見てきた。
I have even received a phishing email in my Gmail mailbox – the first one in ages. The phish was nothing special; the usual notification about a new payment system for an online bank with a link to the spoofed website.
私は、私のGmailのメールボックス中にかってフィッシングメールを受け取ったことがある。最初のスパムメールはずっと前である。このフィッシイングは特別なものではなかった(欺くためのWebサイトへのリンクの付いたオンラインバンクの新しい支払いシステムに関するよく見られる注意書)。
What caught my eye was how Google handled the phish. The Gmail interface added a number of relevant paid advertising links to the email. Take a look at the upper left and lower right corners:
私の目が捕らえたのは、Googleがフィッシングを取り扱っている方法であった。Gmailインターフェイスはe-Mailに数多くの関連する有料広告のリンクを加える。下図の左上と右側に注意。
I think that adding such links increase user trust in fraudulent emails. Users see that Google has included keyword-related links, so they are liable to trust the email – and fall victim to the phishing scam.
私はこのようなリンクを付加することは詐欺のためのe-Mailを信用するユーザを増やすことになると思う。ユーザはキーワードに関連するリンクを含んでいると理解する。そこで、ユーザはe-Mailを信用しがちになる。そして、フィッシング詐欺の生贄となる。
What do you think? In any case, holidays are unfortunately a busy time for criminals in all spheres, including the Internet. Take care of yourself and safe surfing!
あなたはどう考えるか? あらゆる場合において、休暇期間は不幸にしてあらゆる領域(インターネットを含む)における犯罪者を多忙にする時間である。
自分自身に注意して安全なネットサーフィンを!!
WIDGETIZE