パスワードを忘れた? アカウント作成
Close
45864 story
spam

スパマーに悪用されるGoogle Code 7

ストーリー by reo
芋蔓図が面白い 部門より

birmoc 曰く、

ITmedia の記事によると、Google Code を悪用する web スパム業者が増えているとして、米 McAfee Avert Labs が注意を促している (McAfee Avert Labs のブログ記事) 。

たとえば、「Live Free Sex Movie」プロジェクト (このプロジェクトはすでに削除されているようだ) のページでは貼り付けられている動画 (実際は画像) をクリックすると、偽コーデックのダウンロードサイトに飛ばされる仕掛けになっていたそうだ。この年末年始で類似のプロジェクトが急速に増えたとのことなので、皆さんもご注意を。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スパマーに悪用されるGoogle Code More

  • いたちごっこ (スコア:2, 興味深い)

    by Artane. (1042) on 2009年01月13日 14時26分 (#1489995) ホームページ 日記

    今回の問題はgoogle codeに限らず、「このCodecをダウンロードせよ」って感じで、ダウンロードリンクされてる幾つかのドメインのダウンロードサイトがラトビアの業者?のサーバの偽装ドメインでそこのサーバで/にごにょごにょ…と言う物のようですが(ドメイン偽装のツリー(PNGっぽい) [getdropbox.com])、
    この手のドメイン偽装サイトに誘導する攻撃はエロ動画投稿サイト大手のporntubeなどを経由している(誘導の順序 [getdropbox.com])ようで、一年前にはMSN Spacesでも似たような攻撃があったらしいですね。

    誘導先が旧CISのラトビアかつ犯罪組織の匂いがするやり口ということで、いわゆるロシアンマフィアがやってるのかとも思いますし、グルジア戦争の時にロシアの犯罪組織が予め作ったボットネットでグルジアのネットを混乱させようとした時のように戦争となったときに攻撃相手国のネットワークを混乱させるボットネットを構成するためのゾンビを作るのにこういう攻撃をやっているのかな…と邪推してしまいますが、これがなんでもないフリーソフトウェアにうまいこと仕込まれて、例えばsourceforgeで配布されたら…ソースを検証してリリースビルド環境も配布サイトで用意していればハッシュでの安全性担保も効くのでしょうが、sourceforgeではなくGoogle Codeが狙われたということはそれなりに理由があるのかな?と思います。

    仮にリンクやページ内容をチェックしてブラックリストに引っかかる場合は警告出すようにしても、やる側は裏をかくだろうからいたちごっこになるのは確実…どうしょうもないのかなぁ(´・ω・`)

  • 別ドメイン (スコア:1, 興味深い)

    by Anonymous Coward on 2009年01月13日 17時57分 (#1490239)

    最近Google Codeは、CSSや画像ファイルをgstatic.comとかいうドメインに置くようになったんですよね。
    というかGoogleやYahooのサービスは、CSSや画像や動画を別ドメインに置いてることが多いんですけど、なんでこんなことやってるんですかね?

    • Re:別ドメイン (スコア:2, 参考になる)

      by Anonymous Coward on 2009年01月13日 22時51分 (#1490468)

      ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例 [impress.co.jp]

      複数のドメイン名を使ったほうが、ブラウザが平行してデータをダウンロードできるから

      だそうです。

      シェア
      親コメント

      • Re:別ドメイン (スコア:3, 参考になる)

        by bero (5057) on 2009年01月14日 19時55分 (#1491185) 日記

        複数のドメイン名を使ったほうが、ブラウザが平行してデータをダウンロードできるから

        初耳です。HTTP1.1仕様であるRFC2086には「サーバやプロキシへ最大で 2 接続」とありますが
        ドメインは無関係です。(サーバとドメインの違いについてはココでは解説しません)

        リンク先記事 [impress.co.jp]
        の元ネタは

        Yahoo!パフォーマンスチーム、最新高速化ルール20を発表 [mycom.co.jp]

        6.ドメインをまたがってコンテンツを分離 (コンテンツ)

        と思われますが、

        原文 [yahoo.net]
        の詳細スライドでは

        Split components across domains
        - Maximize parallel downloads
        - But not more than 2-4 domains, because of the DNS lookup penalty
        - www.example.org - HTML content
        - static.example.org - HTML components

        とあるので、ここでいう「domains」は所謂「ドメイン」ではなく、サブドメイン含む「サーバ」のことだと思います。(原文も悪いですが)

        # なので同一IPサーバで異なるドメインを提供するバーチャルサーバではドメインを分けても無意味かも(RFC読み込んでないので不明)。

        したがってリンク先の

        ヤフーでは、ページはyahoo.comやyahoo.co.jpのドメイン名に置いてありますが、画像ファイルはyimg.comやyimg.jpのドメイン名に置いてあります。これはなぜでしょうか?

        という問い(「ドメイン名」にサブドメイン名を含まない文脈)に対する答えとしては間違っていると思います。別にstatic.yahoo.com等でもいいわけですから。
        おそらく原文詳細を読んでいないのではないかと。

        ではなぜ異なっているかは、

        10. コンポーネントに対してクッキーフリードメインを使う (クッキー)

        cookie-free hosting for components
        - Option 1: Separate subdomain (static.example.org)
        - Option 2: A new TLD (e.g. yimg.com, ytimg.com,images-amazon.com)
        - Proxies might refuese to cache

        の方だと思います。

        クッキーの仕様上、
        www.example.org はクッキーあり、static.example.org はクッキー無し(Option 1)、という運用や
        www.example.orgとfoo,example.orgで共通クッキーあり、という運用は可能ですが、
        www.example.orgとfoo,example.orgで共通クッキーあり、static.example.orgはクッキー無し、のように同時に運用はできません(よね?)
        仕方ないのでクッキー無しを分けるために別ドメインにしている(Option 2)のだと思います。

        ここでクッキー無しにする理由は、リンク先記事では

        不必要なクッキーによる通信量の増加を避けるため

        クッキー自体は35バイト程度ですが、1日10億PVあるヤフーならば(中略)合計で1日200Gバイトほど、余分にデータを受信処理していることになります。

        などと書いていますが、そんな数バイトのセコイ話ではなく、(クッキーによってコンテンツ内容が動的に変わるかもしれないので)キャッシュを有効に使えないからです。
        リンク先記事を書いた人はやはり原文を読んでいないのではないかと。

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward
          そこまで勝ち誇らなくても・・

  • ニューズグループと同じじゃん (スコア:0)

    by Anonymous Coward on 2009年01月13日 13時11分 (#1489959)
    対策は無理

  • Google AdSense Spamに悪用される/.jp (スコア:0)

    by Anonymous Coward on 2009年01月13日 13時11分 (#1489960)
    AdSenseもフィルタしないと副収入系Spamのが山のように
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン