パスワードを忘れた? アカウント作成
16512951 story
EU

EU 公式ドメインに潜む大量の怪しいコンテンツ 12

ストーリー by headless
潜伏 部門より
EU (欧州連合) 公式ドメイン (europa.eu) のサブドメインのサイトには海賊版映画などを宣伝するコンテンツが大量に存在するが、偽の海賊版ストリーミングサイトから詐欺サイトへ誘導されることもあるようだ (TorrentFreak の記事)。

このようなコンテンツは主に PDF 形式ファイルであり、有名な海賊版ストリーミングサイトの名前を使用して作品を「無料で観よう」「無料ダウンロード」といった趣旨のフレーズを含む題が付けられている。しかし、リンク先は有名海賊版ストリーミングサイトとは無関係で、無料で再生できるのは予告編程度だという。本編を再生しようとするとユーザー登録が必要だと言われ、セキュリティソフトが警告を出すようなページでクレジット番号などの入力を求められるとのこと。

リンク先のすべてが偽サイトとは限らないが、いずれにしても海賊行為を防止しようとする EU のサイトに適したコンテンツではない。そのほか、「お金がもらえるアプリ」といった怪しげな製品の広告などもみられる。

このような事態になった理由として、EU では外部からの貢献を可能にするアップロード機能が原因だと説明しているそうだ。EU はさまざまなプロジェクトを公式ドメインでホストしており、容易に悪用可能なアップローダーを利用しているプロジェクトもあるという。TorrentFreak が最初にこの問題を取り上げたのは 12 月のことであり、EU では問題を認識して対策を進めているなどと説明していたが、現在でも多数の怪しいコンテンツが残っており、最近アップロードされたものもある。

スラドでは数か月前ぐらいのスパム投稿にこういったコンテンツへのリンクが含まれているものが多かった。無料と言いつつクレジットカード番号の入力を求められた時点で気付きそうだが、EU 公式ドメインの力は大きいのだろうか。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • twitterでよく自称金持ちさんがお金配るので欲しい人RTとかやってるのを思い出した
    言われるがままに口座教えて受け子に使われたり詐欺られたり色々あるようですが

    偽の海賊版サイトも良いな
    偽物撲滅して真の海賊版サイト残さんと(違)

  • by Anonymous Coward on 2023年02月26日 20時07分 (#4417577)

    有名企業でも無料と言いつつクレジットカード番号の入力を求めるのはよくあるから今の人には違和感ないんじゃないのかな。

    #クレカ求める無料のは大企業のでも絶対使わない

    • by Anonymous Coward

      無料なのに番号入力の方が怪しいと思わないのだろうか、うーん

      • by Anonymous Coward on 2023年02月26日 21時32分 (#4417604)

        ごく一部だとは思いますが、SMS全盛になる前は本人確認的なものにクレジットカードが使われてました。
        最たる例で言うと、郵便のe転居。もちろん無料で課金したくてもする商品がない状態。

        で、クレジットカードさえ認証すれば好きに転送を設定できました(姓名とアルファベットの名前くらいは目視確認してたかもしれない)

        親コメント
      • by Anonymous Coward on 2023年02月27日 1時55分 (#4417662)

        アダルト系だと年齢認証代わりにクレジットカード登録必須なサイトは昔よくあった
        最近でもPlayStation PlusのフリープレイでZ指定のソフト買うときは0円でクレジット決済させてたりする

        親コメント
    • by Anonymous Coward

      その手の代物で、どうしても使いたいとき
      金はかかるけどVプリカを代用するという手段は有用だった

      • by Anonymous Coward

        MSのAzureなんぞ、プリカ弾かれるぞ。
        どうしても1年無料で使いたきゃクレカ入力しろと。
        ちなみにどうやってもその時登録した番号は 他のクレカ入力しないと消せない
        極悪仕様

    • by Anonymous Coward

      まぁ、その手の奴は「基本無料」とか「一定期間無料」だからなw
      カネ払う意思がないなら双方用はない。

  • by Anonymous Coward on 2023年02月26日 20時25分 (#4417582)

    URL見てると全く関係ないサイトに勝手に埋め込まれたページっぽいんだけど、こっちはサーバーの脆弱性を突いたりして設置されてるのかな

    そのまま偽通販サイトが出るパターン、検索経由で踏んだとリファラで判定してスパムページに飛ぶパターン等がある
    目的が謎かつ邪魔すぎる……

    • by Anonymous Coward

      MS Edgeをデフォルトで使ってますけどトップページのニュース広告も怪しいのがいっぱいですよね

  • by Anonymous Coward on 2023年02月27日 9時32分 (#4417729)

    うちの会社の場合、基本的に、インドだろうがイタリアだろうがドイツだろうがカナダだろうが、
    海外の会社で使われるドメインは基本的に.comが主流なのか、うちの会社の取引先で国別ドメイン使ってるの1社だけ。

    その割りに、存在しないメアドを含め、よく.eu/.it/.de/.kr/.cn/.ke/.za/.to等々、国別ドメインのメールが結構来るんで、
    取引先だけをホワイトリストに追加して、他は全てSPAMとして排除してる。

    .co.jpと.comドメインで毎日数百来るメールも、取引先からの正しいメールは2割程度で、その他は全部SPAMなんで、
    毎日、SPAMメールが来る度にSPAM対策のフィルタにホストのドメイン、IP、メアドを追加して排除してるよ。

    • by Anonymous Coward

      > 取引先だけをホワイトリストに追加して、他は全てSPAMとして排除してる。
      > 取引先で国別ドメイン使ってるの1社だけ。

      もちろん実際には時々チェックして弾いてるからトートロジーになってる訳じゃなく大丈夫なんだろうけど
      この組み合わせを純粋に機械的に解釈すると「逃げないやつは訓練されたベトコン」ロジックでちょっと笑った

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...