EU 公式ドメインに潜む大量の怪しいコンテンツ 12
ストーリー by headless
潜伏 部門より
潜伏 部門より
EU (欧州連合) 公式ドメイン (europa.eu) のサブドメインのサイトには海賊版映画などを宣伝するコンテンツが大量に存在するが、偽の海賊版ストリーミングサイトから詐欺サイトへ誘導されることもあるようだ
(TorrentFreak の記事)。
このようなコンテンツは主に PDF 形式ファイルであり、有名な海賊版ストリーミングサイトの名前を使用して作品を「無料で観よう」「無料ダウンロード」といった趣旨のフレーズを含む題が付けられている。しかし、リンク先は有名海賊版ストリーミングサイトとは無関係で、無料で再生できるのは予告編程度だという。本編を再生しようとするとユーザー登録が必要だと言われ、セキュリティソフトが警告を出すようなページでクレジット番号などの入力を求められるとのこと。
リンク先のすべてが偽サイトとは限らないが、いずれにしても海賊行為を防止しようとする EU のサイトに適したコンテンツではない。そのほか、「お金がもらえるアプリ」といった怪しげな製品の広告などもみられる。
このような事態になった理由として、EU では外部からの貢献を可能にするアップロード機能が原因だと説明しているそうだ。EU はさまざまなプロジェクトを公式ドメインでホストしており、容易に悪用可能なアップローダーを利用しているプロジェクトもあるという。TorrentFreak が最初にこの問題を取り上げたのは 12 月のことであり、EU では問題を認識して対策を進めているなどと説明していたが、現在でも多数の怪しいコンテンツが残っており、最近アップロードされたものもある。
スラドでは数か月前ぐらいのスパム投稿にこういったコンテンツへのリンクが含まれているものが多かった。無料と言いつつクレジットカード番号の入力を求められた時点で気付きそうだが、EU 公式ドメインの力は大きいのだろうか。
このようなコンテンツは主に PDF 形式ファイルであり、有名な海賊版ストリーミングサイトの名前を使用して作品を「無料で観よう」「無料ダウンロード」といった趣旨のフレーズを含む題が付けられている。しかし、リンク先は有名海賊版ストリーミングサイトとは無関係で、無料で再生できるのは予告編程度だという。本編を再生しようとするとユーザー登録が必要だと言われ、セキュリティソフトが警告を出すようなページでクレジット番号などの入力を求められるとのこと。
リンク先のすべてが偽サイトとは限らないが、いずれにしても海賊行為を防止しようとする EU のサイトに適したコンテンツではない。そのほか、「お金がもらえるアプリ」といった怪しげな製品の広告などもみられる。
このような事態になった理由として、EU では外部からの貢献を可能にするアップロード機能が原因だと説明しているそうだ。EU はさまざまなプロジェクトを公式ドメインでホストしており、容易に悪用可能なアップローダーを利用しているプロジェクトもあるという。TorrentFreak が最初にこの問題を取り上げたのは 12 月のことであり、EU では問題を認識して対策を進めているなどと説明していたが、現在でも多数の怪しいコンテンツが残っており、最近アップロードされたものもある。
スラドでは数か月前ぐらいのスパム投稿にこういったコンテンツへのリンクが含まれているものが多かった。無料と言いつつクレジットカード番号の入力を求められた時点で気付きそうだが、EU 公式ドメインの力は大きいのだろうか。
お金がもらえるアプリ (スコア:1)
twitterでよく自称金持ちさんがお金配るので欲しい人RTとかやってるのを思い出した
言われるがままに口座教えて受け子に使われたり詐欺られたり色々あるようですが
偽の海賊版サイトも良いな
偽物撲滅して真の海賊版サイト残さんと(違)
クレカ入力 (スコア:0)
有名企業でも無料と言いつつクレジットカード番号の入力を求めるのはよくあるから今の人には違和感ないんじゃないのかな。
#クレカ求める無料のは大企業のでも絶対使わない
Re: (スコア:0)
無料なのに番号入力の方が怪しいと思わないのだろうか、うーん
Re:クレカ入力 (スコア:1)
ごく一部だとは思いますが、SMS全盛になる前は本人確認的なものにクレジットカードが使われてました。
最たる例で言うと、郵便のe転居。もちろん無料で課金したくてもする商品がない状態。
で、クレジットカードさえ認証すれば好きに転送を設定できました(姓名とアルファベットの名前くらいは目視確認してたかもしれない)
Re:クレカ入力 (スコア:1)
アダルト系だと年齢認証代わりにクレジットカード登録必須なサイトは昔よくあった
最近でもPlayStation PlusのフリープレイでZ指定のソフト買うときは0円でクレジット決済させてたりする
Re: (スコア:0)
その手の代物で、どうしても使いたいとき
金はかかるけどVプリカを代用するという手段は有用だった
Re: (スコア:0)
MSのAzureなんぞ、プリカ弾かれるぞ。
どうしても1年無料で使いたきゃクレカ入力しろと。
ちなみにどうやってもその時登録した番号は 他のクレカ入力しないと消せない
極悪仕様
Re: (スコア:0)
まぁ、その手の奴は「基本無料」とか「一定期間無料」だからなw
カネ払う意思がないなら双方用はない。
Google検索で出てくるワードサラダ的通販ページ (スコア:0)
URL見てると全く関係ないサイトに勝手に埋め込まれたページっぽいんだけど、こっちはサーバーの脆弱性を突いたりして設置されてるのかな
そのまま偽通販サイトが出るパターン、検索経由で踏んだとリファラで判定してスパムページに飛ぶパターン等がある
目的が謎かつ邪魔すぎる……
Re: (スコア:0)
MS Edgeをデフォルトで使ってますけどトップページのニュース広告も怪しいのがいっぱいですよね
よく来る (スコア:0)
うちの会社の場合、基本的に、インドだろうがイタリアだろうがドイツだろうがカナダだろうが、
海外の会社で使われるドメインは基本的に.comが主流なのか、うちの会社の取引先で国別ドメイン使ってるの1社だけ。
その割りに、存在しないメアドを含め、よく.eu/.it/.de/.kr/.cn/.ke/.za/.to等々、国別ドメインのメールが結構来るんで、
取引先だけをホワイトリストに追加して、他は全てSPAMとして排除してる。
.co.jpと.comドメインで毎日数百来るメールも、取引先からの正しいメールは2割程度で、その他は全部SPAMなんで、
毎日、SPAMメールが来る度にSPAM対策のフィルタにホストのドメイン、IP、メアドを追加して排除してるよ。
Re: (スコア:0)
> 取引先だけをホワイトリストに追加して、他は全てSPAMとして排除してる。
> 取引先で国別ドメイン使ってるの1社だけ。
もちろん実際には時々チェックして弾いてるからトートロジーになってる訳じゃなく大丈夫なんだろうけど
この組み合わせを純粋に機械的に解釈すると「逃げないやつは訓練されたベトコン」ロジックでちょっと笑った