goods and life +

あし@ が連れて来るウザい連中

詐欺広告ウザ…
あし@でブログ間の交流が生まれることもあるけど。
それに見合わない量の迷惑なの連れてくるよね(´・ω・`)

ってことで、inali はとっくの昔に嫌気がさして、あし@外して退会してます。
何がイヤなのか?というと…

変な人のネスト

ぶっちゃけ MLM勧誘、ポイントサイトのダウンライン探し、ネットビジネス(笑)の情報商材アフィリエイター、霊感なんとか、も〜ね〜、まず利用者がこんな人たちばっかり。
その隙間に、ほんちょっとだけ普通の人がいるって感じ。

 

自分宛に来ているメッセージとか残念なのばっかなので、だんだん開けるのがバカらしくなってしまいに無視して放置するようになりますよね?
普通っぽい人の割合ってのは比率にしたら感覚的にはざっと 100:1 程じゃないでしょうか、中にはすごくいいブログもあるので、この使われ方は非常に残念です。

不正の温床

あし@を通じてやり取りして、お互いに訪問しあってクリック課金のついた広告を相互クリックしてアフィリエイトASPの広告出稿主から成果報酬を騙し取ろうぜ、ということを常習的にやっているような人たちも何度か見たことがあったり。
こういうのは普通にアフィリエイトの規約違反でもあるし、そんなこと以前にも電磁的記録不正作出及び供用罪もしくは詐欺罪に該当する行為だし、もっと以前にまず人としておかしい。

 

まあこんなのも全体から見ればごく一部の事だと思いたいですけど、目につきました。
そういう人がまた普通の人を装ってコメント付けて来たりするんですよね、気持ち悪い。
ぶっちゃけそういうことをやってしまう人たちが集まっています、それがわかったらこんなにウザいものはないって感じですよね?

不本意な広告

ある時から始まった不本意な広告、たとえば競馬が当たるだのや占いが当たるだの、ほんとうに当たるんだったら、わざわざ広告出稿してないで、競馬や占いそのもので十二分に儲けることが出来ているはずなんですよね。
あと、まだまだ借りれます!って広告、もう借りられない人がターゲットなんですよね。
なんでぜんぜん関係ない広告が置かれるのかと。
何とも思わない人もいるんだろうけど、そういう広告を自分のメディアにあたりまえに表示させて、訪問者に見せてしまいたくない、掲載を許諾する必要もないってのもありました。

また広告の問題発生中

で、今度は悪質な広告ばっかポップアップ表示させるクッキーです。

今流行のクッキー焼きババアのゲームじゃなくて、HTTP cookie のことです。
一般的には cookie と呼ばれるもので、誰でも名前くらいは聞いたことがあるはず、サーバーとブラウザ間で状態を管理するプロトコルのことで、別に個人情報を抜いたりとかそういうことはクッキーには出来ませんが、いろいろとあらぬ誤解をされがちなのがクッキー。

マトモな広告会社はクッキーについてプライバシーポリシーで内容を明示しています。

悪質な広告って何?

Microsoft silver Partner

たとえば Microsoft CERTIFIED Partner や Microsoft silver Partner のロゴを付けて、レジストリエラーだのなんだのだからソフトをダウンロードしろだの、そういう感じでバカをビビらせて最終的には騙して買わせてやれって感じの引っかけ広告です。

Microsoft Certified Partner

釣りってことですよね?
「システム上でスパイウェアを検出しました」「スパイウェアがコンピューターの動作速度を遅くしています」「スパイウェアを削除する」だとか「Windows のエラーをただちに修正してください」「リペアツールをダウンロード」だとか、もうね、完全に騙し。

だいたいスクリーンショットを見たらわかるかと思いますけど inali が使ってるの Mac だし。
どこにレジストリエラーだとか Windows のエラーが発生する余地があるんですかね?
どうせみんなにも同じこといってるんでしょ?って感じですよね。

 

Microsoft Certified Partner のロゴの件は Microsoft に確認中です。
※回答があり、「個別の製品についてはお答えしていない」ということでした、残念。
やっぱ大きい会社ってとんがってなくてお役所っぽい、定説です。

 

UNIX ベースの OSX でみていてもおかまいなし、レジストリエラーをクリーンアップして削除とか、たわけたポップアップ広告を iframe で表示して楽しませてくれます、てかウザい。
Mac には Windows のレジストリなんて元からありませんし、嘘丸出しなわけです。

てかそもそもリモートアクセスも許可していないのに、他人のパソコンのレジストリの中を見てスパイウエアがいるだとか、PCの速度が速いだの遅いだのわかる道理がないっしょ?
お前がアドウェアやろと、もうアフォかと。

ad

一応 Mac 用の広告も用意してあるようだけど、何かに遮られてちゃんと表示されない。

zerobit

何が大変なのかと(笑)
MacKeeperは別に詐欺ソフトではないけど、広告の行い方がちょっとMac関連の世界のなかでは異質な感じで、ちょっと異常な感覚なんじゃないかと思います。
ここまでしないといけない理由ってなんだろうって勘ぐっちゃいますよね、ウザい。

大変!

マッチポンプ

バカバカしいですけど、この警告風味の宣伝に釣られてしまってソフトを買おうとしている人も見つけてしまいました。
釣られてダウンロードしてる時点で一本釣りされたカモですけど、こういうソフトを使ってみるとどうなるかといえば、これでもかという量の警告を出します。それだけです、ほとんど脅し目的のための嘘っぱちなんですけど。

せっかくビビらせて釣りあげた貴重な「カモ」です、ここでもう一度しっかりと後押し催眠。
おびただしい警告量でさらにビビらせてしまえば後は勝手に必要性を再確認してくれるのでクロージングもらくらくですね。

で、無料のお試しで検出された問題のうち何個かは無料で解消してあげるけど、全部解消したければ買いやがれって誘導をおこないます。

 

屋根に登って、瓦がこんなに痛んで割れています、だとか、ポケットからシロアリを出して、床下でシロアリが発生しています、みたいなのと同じスタイルの無料点検で危機を煽る商法ですよね。
購入後も定期点検サービスや定期メンテナンス、定期アドバイスや無料相談付きだから、一本釣りされたカモから何度も騙されてくれるカモに自動昇格です。

こんなにすごい無料情報あげる!でメルアドくれたらもっと情報あげる!ってバカの射幸心を煽って釣る、っていうやり方も表裏一体ですね。
不安を煽るか射幸心やスケベ心を煽るか、その合わせ技かの違いだけで根本的に同じこと。
こういうのは「マッチポンプ商法」って呼ばれる古典的な方法なんだそうですよ。

つうか普通にウザいというか、詐欺広告だとわかっていても不快な表現ですよね。
チカチカウザいし、嘘なんだし。

Microsoft詐称
false caution
PCを速くするとか
Macなのにたったの2分でWindowsのエラーを修正とか
MacなのにWindowsのエラー
Macなのに142個のレジストリエラーだとか
Flash で動かしてる広告のくせして FlashPlayer がエラーとか
ディスクの空き容量低下

もーねー、Mac なのに Windows のレジストリが 142個も壊れてるだとか、Flash で動かしてる広告のくせして FlashPlayer がエラーだとかディスクの空き容量が非常に低下してきているから Windows エラーを修復する必要があるだとか、怪しいファイルが発見された可能性がありますだとかもうね、アフォかと、バカなのかと。

インチキのシステムアラート

3つの重要な修理とか(笑)
てかこういう詐欺広告を審査せず、平気で配信してるところやら、頻繁に広告枠をハッキングされてこういうものを表示させてしまってるような運営もアレなんですけどね。

だいたい、本人がよく見えていない場所、パソコンの中だとか、高いところとか、低いところとか、霊界(笑)に入って、「大変だぞ!」って脅かすやり方。

そこにMicrosoftの看板やら森ヒルズ(の11階のレンタルオフィスだけど)の看板やら使って権威付けというか、そういうことがしてあったら「かたり商法」の要素も加わるわけで…。
あとはよくわかっていない情弱だけを相手にして、「簡単、寝てても儲かる!、数クリックだけで数千万!」って豪快に皮算用させるやり方、この2通りしかないんじゃないですかね、どちらも本人がよく見えていない世界について盛大に事実誤認させて一本釣り&おかわり!、なだけなんですけどね〜。

てか、こんな広告って、Facebookにアップした写真に霊が写っているとチャットで連絡してきて、このままにしておくと大変な事が起きるから今すぐ除霊が必要…ってのとまるで同じ構図じゃないですか(笑)

マッチポンプする、身分を騙る、思い込ませて錯誤させるの3ステップ。
マッチポンプでたきつけないと誰も見向きもしない商品なんて買ったところで、まるで無価値か不要不急なものなんじゃないでしょうか、てか丸損ですよね、騙されてんだし。
解約方法を調べるのもやっぱり面倒でだらだら使う傾向があるので面倒臭い解約方法にして、あまり考えたくない人から継続的に自動集金するわけです。

レジクリーンプロ
騙され3ステップ。5つ星評価を100件以上獲得て、いったいどこから?(笑)

 

何をインストールされるかわからない

こういうアプリケーションのお試し版や課金版をダウンロードして使ってみるという行為=自分がインストールを許可してしまうってこと。
聞いたこともないような正体不明のプログラムを管理者の自分が許可して権限昇格させるわけで、それこそ自分のPCのどこに何を仕込まれてしまうのかわかったもんじゃないうえ、バックドアを仕掛けられてゾンビ化したり踏み台にされるかもしれない。

こんなのはじめから騙しなんだし、アドウェアだけが仕込まれるとは限らないわけで、キーロガーなんかも入ってるかもしれなし、ボットネットの一員にされているかもしれないですよ。

初心者だから騙されるわけではない

調べる、聞いてみるくらいタダでできるし
いるんです、調べない人。
だからサイトの管理者側は悪意のある広告が出ないようにする気遣いが必要、そうじゃないと自分のサイトから被害者を出してしまう可能もあるし、もしそうなってしまったらそれは不本意なことだし、後味だって悪いですよね。
広告掲載の許可やブロックが自分の管理下でおこなえるなら、Facebook で勝手にいいねしたことにするようなスパムアプリを使う会社の広告や、詐欺的な表示で錯誤させる実績がある広告配信はブロックしてしまった方が精神的に良い感じ、ていうかそういうのは人の役に立つどころかアレでしょ…

gemini-outline

でも、被害者になってしまう人も、何も調べなかったことについて、初心者だからといういいわけで自分を納得させてしまうのは無理だと思います。
なんか変、おかしいんじゃないかと思ったら、そう思った自分を信じてみてください。
どんな形であれネットを利用するにあたって無防備すぎるのなら利用するレベルじゃないってことで、最低限、誰が出している情報なのか、もっといえば、どんな目的で出している情報なのかワンクッションおいて考える余裕が必須。

最近は「誰がいったかではなく、どんなことをいってるかの方が大事」みたいな論もありますけど、それだって極論で、信用の担保がないところが出してる情報でソースにあたれないものなんて、結局は信用がないに等しいことの方が多いと思います。
そもそも誰にも相談しない人が一番誘導されやすく、自分一人で黙って購入を決めてしまう人がやはり被害に遭っているそうです。

今週うまれてはじめてネットに接続した初心者だったとして、自分が今知りたいことについて検索するくらいは簡単におこなえます、ブラウザついてますし、検索エンジンもありますし。
本当は「初心者だから」ではなくて、相手のいうことをそのまま鵜呑みにして、検索してなにか情報がないか確かめてみるという行動すらしなかったというだけのこと、情報の選択以前に、入手もしなかっただけ。
そんな人が一定数いるから詐欺師側も儲かるわけで騙しをやめないんでしょうね。

初心者だからのいいわけ無用
だっておかしいですよね、たとえば夕食中に突然ピンポーン♪って鳴らして「日本殺虫検疫協議会です、大変!今あなたのキッチンの流しパイプの奥に未知の糞虫が10万匹わいてます、はやく駆除しないとお風呂が爆発します!」だとか「消防署の方から来ました、今お宅のトイレが燃えています、この消火器を買いなさい」って感じで突然訪問されたとして、普通はそんな話をいきなり鵜呑みにはしませんよね。
相手にしないか、追っ払うか、最悪何か調べますよね、それは初心者とか関係ないはずで。

あと、初心者だからおっぱいの飲みかたわかりません、はいはいの仕方わからないし、わからないことは出来ないし、やったことないし、自分ではテコでも動きたくないで〜すっていう赤ちゃんとか、そのうち死ぬんじゃないかと思います。
だいたいなにをするにもやってみる意思が必要で、あとは注意力、観察力、傾聴力があるのかないのかどの程度かってだけでやることが変わってくるし、初心者とか未経験とかほとんど関係ないはず。
失敗するのも初心者だからではなくて、認知・判断・動作のいずれかか、または全部が間違っているだけで、そうなる原因は他のところにあると思います。

手口

あし@を貼っているブロブにアクセスすると、まずはじめに testbounce っていうクッキーが仕込まれます、これはブラウザセッションの終了時に消えるようになっています。

testbounce

これが仕込まれたら、次は一気に8個くらい別のクッキーが仕込まれます。
送信先はあらゆる種類の接続、スクリプトにアクセス可能。
こっちは明日の9時まで残ります。

liday1

別のセッションから採取した例ですけど、こっちは作成された日時から有効期限が2年間も設定してあります、ウザいですね。消さない限り2年間有効(笑)

cookie1

他にも違う名前のものが仕込まれたりもしますけど、削除するときはだいたい yield って名前でローカルのクッキー格納内を検索して削除したらいいんじゃないかと思います。

cookie2

で、そういった悪質な広告クッキーを全部削除しても、その後で「あし@」を使っているユーザーのところに訪問してブログを表示しただけでまた cookie が仕込まれます。
なので、あし@を使っているブログにアクセスして表示しただけで、自動的に同じような詐欺的広告が表示され続けるってわけです。

ウザい広告は iframe で表示されます。
iframe ってのは Inline Frame のことで、他のところに用意したドキュメントが src で指定してあって、それを表示させるというもので、Youtube の動画や Googleマップをサイトに貼って表示させたりするのと同じ方法です。
どうやら何種類かの広告が用意してあって、それを呼び出してランダムに、あるいは何らかの規則に従って表示しているだけのことみたいです。

もし自分でブラウザの設定をさわって「ポップアップのブロック」をしている場合は、こんな感じでポップアップ広告は表示されません。

popup

iframe で表示させようとしたものがポップアップブロックされています。

popup

ただし、ポップアップ広告が開かないようにしていても、それはただポップアップ広告が開かないというだけで、cookie は仕込まれています、こんな感じです。
ウザいですね。

常に送信

解決方法

対処の方法は、今は「あし@」のタグを外して、使うのをやめることです。
でも、だいたい今回の件で騒いでる人たちって、はじめの方に書いたように、情報商材アフィリエイターとかそういう系の人たちが多いですので、どうなろうと自業自得なのでぶっちゃけどうでもいいです。

俺は私はそんなんじゃないぞ!と自負する人で、この手の広告を表示させたくない人は、とっとと「あし@のタグ」を外して、yield で検索して出てくる「ブラウザに仕込まれたクッキー」を全部消してください。
そうすると表示されなくなります。
それともう一点、「あし@」を付けているサイトに訪問しないでください。
もし表示すれば、また瞬時に cookie が仕込まれます。

あし@がこの問題に対処した後も、ad.yieldmanager.com にアクセスしないでください。
not found のページが表示されますけど、あの not found は嘘です、そう書いてあるページを表示させるようにしてあるだけで、そのページを表示させることで、yield のクッキーが仕込まれるようになっています。

迂回方法

InternetExplorer で ad.yieldmanager.com のポップアップ広告をブロックする方法
How do I get rid of yieldmanager pop up

Firefox で ad.yieldmanager.com の Cookie をブロックする方法
環境設定のプライバシーを開いて、履歴のプルダウンから「記憶させる履歴を詳細設定する」を選択、クッキーのとこらにある「例外サイト」をクリック。

privacy

別窓が開くので、サイトのアドレスに ad.yieldmanager.com をコピペ。
ad.360yield.com も足しておいた方がいいですね。

Cookieフィルタに入力

不許可」をクリックします。

不許可を指定

Google Chrome で ad.yieldmanager.com の Cookie をブロックする方法
設定 → 詳細設定を表示… → [プライバシー] → [コンテンツの設定]のところで、
Cookieの [例外の管理] → [Cookie とサイト データの例外] → [ホスト名のパターン]に ad.yieldmanager.com をコピペ、動作のプルダウンでブロックを選択、完了をクリックします。
こちらも ad.360yield.com も足しておいた方がいいですね。

例外を指定してブロック

同じく、画像や Javascript の [例外の管理]でも、同じように yieldmanager 関連のものをブロックしておいてもよさそうです。

あと Mac ユーザーでアドウェアの残りカスというか、変なものが仕込まれて残ってないか不安な人は AdwareMedic がフリーで使えます、ありがたいですね。
http://www.adwaremedic.com/kb/install.php

いろんな心当たりがあったり後ろめたいことがあったりして心配な人は、聞いたこともないようなものを調べもせずに突然買うんじゃなくて、実際に売れ筋になっている、一般的に人気のあるウイルス対策・セキュリティソフトを購入しておくべきでしょうね、安心だし、変なもの使うよりはるかにマシ。

ソレダケノコト(゚ε゚)

お買いもの忘れはないですか?

URL :
TRACKBACK URL :

  • コメント ( 13 )
  • トラックバック ( 0 )
  1. 今回なぜこんなことになったかというと、こんな感じみたいです。
    ようするに4日間ハッキングされちゃってたってことですかね?

    『2013年9月20日に、あし@の広告を配信しているアドサーバーの広告管理アカウントの一つに部外者からの侵入があり、広告の内容の一部に改変が加えられた事で、あし@の広告が表示されると、予期せぬポップアップ広告が表示されいるという現象が発生しておりました。』

    『原因は広告の配信に、オープンライセンスのアドサーバーを使用していたことにより、管理画面等の入口やアカウントなどが容易に推測され、アタックを受けたことに起因していると考えております。』

    『現在は、該当アカウントを削除し、管理サーバーへの外部からのアクセスを遮断する等、セキュリティ面を強化する対応を行い、また、改変された箇所についての修正も完了しております。』

  2. 「管理画面等の入口やアカウントなどが容易に推測」って・・・。
    初心者じゃ無いんだし。

    • ID:admin、PW:あし@ 
      とかだったりな〜んかしちゃったりしてー、連休を狙われたんだろうなー。

  3. たしかにWordpressも入口の推測は簡単だしね。

    • ブルートフォースアタックしてハッキングしてまでこんな広告が表示したかったのかと思ったら笑えるw

  4. わかりやすく教えてくれてありがとう
    Cookie をブロックやっときました♪

    この記事知ってほしくて簡単なんだけど
    記事にリンクさせてもらいました

    • ありがと〜♪
      でも9月20日にやられてて連休明けまで放置とか、その間にパニクった人がいるかもしれないねー。

  5. はじめまして、こんばんは。
    りょうちゃんさんちから見に来ました。
    これに釣られたクチです。
    パニクらされてしまった初心者馬鹿です。
    大変、参考になりました。
    ありがとうございました。
    返信等はいいです。バカにかかわらない方が
    いいでしょうから。

    • 心ない連中がいるんですよほんとに、マジで。
      家の状態で脅されるなら、財布開く前に家を建てた工務店にすぐ相談、コンピュータOSがヤバい!っつう感じで脅されるならOS作ったMSに相談、頼みもしないのにお金儲け方法の指南をしにくる自称コンサルがいるなら、お前裸にしか見えんけど?って正直に言ってやればだいたいOK
      あと、勘太さんにもいわれてましたけど、自分のことをバカだからとか書かない方がいいですよ。

  6. あし@、結局サービス終了しちゃったんだね…。

  7. 今ごろ来たよ。
    セキュリティソフトの「詐欺広告」にあらためて注意を……東京都
    http://headlines.yahoo.co.jp/hl?a=20140106-00000007-rbb-sci

  8. 独立行政法人国民生活センター
    突然現れるパソコンの警告表示をすぐにクリックしないこと!-その表示は、有料ソフトウエアの広告かもしれません-
    http://www.kokusen.go.jp/news/data/n-20140424_2.html

コメントはこちらから

Return Top