2012年1月25日 / 最終更新日時 : 2014年10月22日 管理人 ネット関連

検索サイトのスポンサー広告

ネットで調べ物をするときは、検索サイトを使うことがほとんどです。
代表的なサイトは「Google(グーグル)」と「Yahoo(ヤフー)」です。
グーグルで検索することを「ぐぐる」とまでいわれています。

表示されるサイトはが上位にあればあるほど見てもらえる確立が高く売上につながります。
したがって、事業者は上位に表示されるように工夫します。
それを「SEO(Search Engine Optimization)」、日本語では「検索エンジン最適化」といいます。

検索エンジンは、検索サイト独自のもので、「グーグル」と「ヤフー」の2つに大きく分かれます。
他の検索サイトは、この2つのエンジンを使っているものがほとんどです(例えば、「BIGLOBE、livedoor、goo」などが「グーグル」、「MSN、楽天」などが「ヤフー」の検索エンジンを使用しています)。
これらのエンジンの仕組みは、世界中のサイトを定期的に巡回しているロボットが検索サイトの情報(キーワード)を収集し、検索サイトが独自の基準で順位を決めます。
この独自の基準は非公開ですので、それを推測して検索順位が上位に表示されるようにサイトを構築することを「SEO対策」といいます。
売上に直結するので、事業者はかなりの力を入れます。
事業者だけではノウハウもないので、SEO対策をする専門の業者がいくつもあります。
その質はピンキリです。
SEO対策業者に依頼したのに上位に表示されないというトラブルは多くあります。
ドロップシッピングでの抱き合わせ販売で消費者センターでも相談の経験があるかもしれません
(ドロップシッピングのシリーズで解説済み「解説 ドロップシッピング その6」https://soudanskill.com/20100920/97.html )。

そう簡単に上位表示するのは困難です。やらせも不可能です。
キーワードとリンクがポイントのようですが、最近は表面的なものではなく、コンテンツ重視と言われています。

さて、前置きはこのぐらいにして、今回、解説したいのは検索サイトに表示されるスポンサー広告のことです。

検索結果の表示をよく見て見ると、最上部やサイドや最下部に、「スポンサードサーチ」や「スポンサーリンク」などの文字が見れると思います。
実はSEO対策をしなくても、広告料を支払えば検索結果とは別枠の広告欄に表示されるのです。
非常に目立つのでクリックされやすいですし、一見しただけでは広告と分からないので、クリックして訪問される確率が上がります。
ほとんどが、1回クリックされた5円などの単価になっており1ヶ月に2万円などの手軽さで広告を出すことができます。
狙ったキーワードでずばり自分のサイトが表示されるので非常に効率がよく広告効果が高いです。
ヤフーやグーフルの収益は、今や、これらの広告収入が大きな柱となっています。

「ヤフー」の検索サイトで「バームクーヘン」というキーワードで検索してみました。

 

「最上部の5サイト」と「右サイドの7サイト(実際は8サイト)」が「スポンサードサーチ」と表示された広告になっています(赤で囲んでいます)。
画面のほとんどが広告ですね。
本当の検索1位は「バームクーヘンのこだわり|CLUBHARIE(クラブハリエ)」です。

なんだか消費者を欺いているような気がしますが、営利企業での広告戦略ですので、良いか悪いかは別として、このような事実をしっかり知っておいてください。
これを活用(悪用?)することも可能で実際に消費者センターに相談が寄せられる事例も出てきています。
その具体例を「消えない請求画面」で紹介したいと思います。

2012年1月20日 / 最終更新日時 : 2014年10月22日 管理人 消えない請求画面

消えない請求画面 業者逮捕

ほとんどの新聞で報道されていました。これだけ大々的に報道されると業者もやめるのかなあと思わせるのですが、まだまだ続くのがこの種の詐欺です。
比較的詳しく解説されていましたので一部紹介します(個人名は消してます)
※リンク先のニュースサイトの記事は短期間で削除されることがあります。

産経ニュース
http://sankei.jp.msn.com/affairs/news/120118/crm12011823380022-n1.htm
「4クリック詐欺」サイト運営者5人逮捕、京都府警
2012.1.18 23:34
コンピューターウイルスを組み込んだ「4クリック詐欺」のインターネットサイトを運営したとして、京都府警などは18日、不正指令電磁的記録(ウイルス)供用容疑で、***ら6人を逮捕した。同容疑で営利目的のサイト運営者を摘発したのは全国初。
4クリック詐欺は、無料アダルト動画サイトの利用者が、年齢認証などで計4回クリックすると、アダルト画像と7万円程度の料金請求画面が表示されたまま消去できなくなるプログラムを使用。利用者が銀行口座に金を振り込むなどすれば画面を削除できる。
逮捕容疑は昨年10月5日、無料を装ったアダルト動画サイトを運営し、アクセスした***のパソコンをウイルスに感染させ、一時使用できない状態にしたとしている。昨年9~12月の3カ月間だけで、被害総額は少なくとも1200万円に上るとみられる。
47NEWS
http://www.47news.jp/CN/201201/CN2012011801002122.html
ウイルス感染させた業者逮捕 アダルト動画サイトのクリックで
インターネットに開設したアダルト動画サイトの画面をクリックさせることで閲覧者のパソコンをウイルス感染させ、料金請求画面が消えないようにしたとして、埼玉、京都、和歌山3府県警は18日、不正指令電磁的記録供用の疑いで、ネット広告会社***ら6人を逮捕した。
京都府警サイバー犯罪対策課によると、ウイルス作成や保管などを禁じた改正刑法が昨年7月に施行されて以降、供用容疑で営利業者を逮捕したのは全国で初めて。
***は容疑を否認、ほかの5人はおおむね認めている。
2012/01/19 00:03 【共同通信】

47newsや一部の新聞では画像も掲載されています。
「閲覧者のパソコンをウイルス感染させ、通常の操作では消すことのできない料金請求画面を表示させたとして、摘発されたインターネットサイトの画面」

現在、私が「消えない請求画面」のシリーズで紹介しているものと同じパターンです。
「4クリック詐欺」として正確に報道されていますね。
ただし、逮捕理由は消費者センターが主張する最終の確認画面がないという民法の問題ではなく、ウイルス作成や詐欺などの犯罪となっています。

また、この事件を詳しく解説しているニュースサイトでは

J-CAST ニュース
http://www.j-cast.com/2012/01/19119373.html?p=all
アダルトサイトの質問に答える中で、「利用規約に同意して先に進む」という項目があることも多いが、利用規約の文字が非常に小さかったり、背景と見分けが付かない色で表示されたりするケースもある。大半の場合、利用規約には高額の料金が発生することが書かれている。
いわゆる「ワンクリック請求」を行うウェブサイトでは、違法箇所を見つけることが困難な場合もあることから、料金を支払う必要があるか心配な場合は、消費生活センターや自治体無料弁護士相談などに相談することを呼びかけている。

と解説されており、消費者センターの視点からの問題点にまで十分に言及されていないようです。
また、「利用者が銀行口座に金を振り込むなどすれば画面を削除できる」と報道しているところもありますが、基本的に消えることはないと思います。
さらに、被害金を取り戻すことは難しいのが現実ですので、国には何らかの被害者救済制度を作ってほしいと思います。

私としては、「ワンクリック請求」としてではなく、「4クリック詐欺」として報道されたのことには大きな意義があると思います。「ワンクリック請求」では明らかに詐欺と認識できますが、段階を踏んだ4クリックだと後ろめたさもあり払わなければならないと思わせるからです。
このニュース報道により、相談現場では、同様の相談があった場合に、「業者が逮捕されている詐欺です」と助言することができますね。
新聞のコピーは必ず手元に置くようにしてください。

詳しくは「消えない請求画面」の解説シリーズを読んでください。
・カテゴリー「消えない請求画面」https://soudanskill.com/category/skillup/kaisetsu/ipa
・「消えない請求画面 その2 」https://soudanskill.com/20111214/335.html

2012年1月16日 / 最終更新日時 : 2014年10月22日 管理人 消えない請求画面

消えない請求画面 その5

「消えない請求画面」のウイルスに感染すると起こる「パソコン内部の仕掛け」

今回の解説は少し難しいかもしれません。

今まで説明してきたように、このウイルスに感染すると、請求画面が表示され、消しても消しても復活し、再起動しても同様の状態になります。

この仕組みを簡単に説明すると
ウイルスをインストールすることにより
①画面を消してもすぐに表示されるようなプログラムが動いている
②このプログラムをパソコンの起動時に自動的に起動(スタート)するような設定に変更されている
の2点に集約されます。

消えない請求画面の初期の仕組みは単純で削除も比較的簡単でした。
したがって、電話相談でもパソコンを操作しながら助言することも可能でした。

初期の仕組み

ウイルス感染すると「C:\WINDOWS\system32」の中に、「***.exe」「***.bat」の2つのファイルがインストールされます。
最終的には、この2つのファイルを削除すれば終了です。
フォルダでインストールの日付順に並べ替えたらすぐに発見できます。
「***」は何かというと、請求画面の名称ですので、それらしい名前(eroeroやadultなどの文字が入っている)ですが、正確に知るためには、Windowsのタスクマネージャーを起動させます。
①タスクマネージャーを起動させるには「Ctrl+Alt+Del」を同時に押すというおなじみの操作ですが、OSのバージョンにより起動方法は異なります。
そこにタブがいくつかあって、最初の「アプリケーション」タブには現在起動しているプログラムの一覧が並んでいます。
その横の「プロセス」のタブに、裏で起動しているプログラムも含めて一覧になっています。
その中に、「***.exe」というプログラムとそのプログラムファイルの保存されている場所が表示されています。
保存されている場所は、普通は「C:\WINDOWS\system32」ですが、違う場所の場合もあるかもしれません。
そのプロセスを選択して「プロセスの終了」をクリックすると、請求画面は閉じます。
ただし、すぐに復活することもあります。
これで悪さをするファイルの名称と保存場所が確認できました。
②パソコン起動時に自動的にスタートする設定を、「スタートアップ」といいます。
ウイルス対策ソフトなど必ず起動しなければならないソフトも多くあります。
このスタートアップの一覧から「***.exe」を除外(削除)すればOKです。
スタートからファイル名を指定して実行で、「msconfig」というコマンドを打ち込みます。
すると、「システム構成ユーティリティ」というプログラムが起動します。
その中の、「スタートアップ」のタブをクリックすれば、パソコンの起動時に自動的にスタートするプログラムの一覧が表示されています。
その中にある「***.exe」を除外すればOKです。これでパソコン起動時に請求画面は立ち上がりません。
ただし、この画面はOSのバージョンで若干違っていることもありますし、表示されているプログラム名も少し分かりにくくなっているかもしれません。
③最後に、「C:\WINDOWS\system32」の中の「***.exe」「***.bat」の2つのファイルを削除すれば終了です(フォルダ設定で「すべてのファイルを表示する」「拡張しw表示する」という設定にしておくこと)。
なお、「システム構成ユーティリティ」を省略して、いきなり削除できればそれでもOKですが、ときどき削除できないときもありますので、そのときは順番に処理してください。

※これらの操作は比較的簡単で、ウイルスとなるプログラムが分かりやすい名称であり、目立つ場所で動いているのが、分かりやすい要因です。ただし、当然ながら、これらの処理は自己責任となります。重要なファイルを消してしまうと故障の原因にもなりますが、ある程度、パソコンに慣れていれば難しくはないと思います。

ところが、今のウイルスはこれらの操作では簡単に削除できないように進化しています。
プログラムの動き(スタートアップと消しても立ち上がる)というのは同じですが、それを動かす仕組みを複雑にしています。

まず、ファイルの名称が文字の羅列になり、保存場所も深いところに入っていて判別しにくく、また、「hta」という複雑な仕組みを使って裏で動くようにしている、ことです。したがって、削除すべきファイルを発見して削除するのが困難になっています。
裏で動いているので、「システム構成ユーティリティ」の「スタートアップ」に表示されていない場合が多いです。
削除すべきファイルは、「***.vbs」「***.hta」がメインとなります。
それでも、表に出ている部分もあり、Windowsのタスクマネージャーのプロセスの中に、もろに、「mshta.exe」と表示されていることもあります。そのプロセスを終了すれば、画面は消えて、さらに二度と表示されない場合もあります。

以上が「消えない請求画面」のウイルスに感染すると起こる「パソコン内部の仕掛け」であり、昔は簡単に削除できたけれども、今の場合は削除が難しくなっているということについて解説しました。

次回は、このウイルスの削除方法について解説します。
①フリーツールでスタートアップやプロセスから除外する
②フリーツールでウイルスを除去(削除)する
③システムの復元をする
④初期化する
というパターンがありますが、③④はリスクが高く避けたいところです。
しかし、消費者センターではIPAを紹介、すなわち③の方法を助言しているんですね。
この是非についても次回に解説します。

 

(参考)ダウンロードしようとしているウイルスで、ファイル名は「candydolls_1326679406.hta」