2012/11/15

ugoogle.htmlの話


ある日、URLのリンクだけ書かれた簡素なメールが知人から届いた。3通。


リンク先のドメインはwhoisで調べてみると、ドレスショップ、クーポンサイト、弁護士事務所などを運営している全うなサイト。












しかし、いずれもwp-contentt配下にugoogle.htmlというファイルが存在する。

このugoogle.htmlを検索してみると、いろんなサイトのコメント欄などに投稿されてる。
中身は全部同じで以下。



サイトへの誘導リンクのみ。
誘導されるサイトが以下。





海外のニュースサイト風なページで、記事の内容はwork at homeという内職の紹介。
月額5千円で高収入を得られるらしい。
そして記事内のwork at homeへのリンクをクリックしたのが以下。
※ちなみに上図のニュースサイト風ページは、すべてのリンク先がwork at homeになっている。




実際にはそんな巧い話はないと思うが、それでも何人かの人は5千円を支払って内職をしてみるんだろう。

引用:http://www.advsolgrp.com/why/index.html
その一番大きな理由として、ビジネスとして成立するということが挙げられます。
ある統計では、受信者全体の0.01%でもクリックしてその商品やサービスを購入すれば、十分利益になるんだとか。 ある違法業者は54億通のスパムメールを送信し、一ヶ月でなんと1億2千万円もの利益を得ていました。

上記の引用をもとに、月額で計算してる。
54億通/月の0.01%=540,000クリック。その54万クリックの中で、さらに極稀な人が0.01%居たとして54人。
54人が5,000円支払うと、27万円/月
前提とした母数もクリック率もデタラメだから27万円/月もデタラメだけど、ゼロ2桁の誤差があるとして、2,700円〜2,700万円。
月に2,700円のあがりではそもそもSPAMメールを送信するコストと割が合わない(成り立たない)。だから、きっと儲かっているんだろう。

はい。ここまでは日常茶飯事のできごと。
とりたてて珍しい話ではない。と思う。

そして、ターゲット(今回は主婦)が安心して5千円を振り込んでくれるまでが勝負なので、ウイルスとかわざわざ真逆の行為をすることはあり得ない。

しかしこれが会社のお偉い人の耳に入って面倒くさいことに。

どう間違ったか、「このメールはウイルスだ!これを送信した奴は犯人だ!謝罪させろ!」など。(そして受信した人まで)「あいつはメールを見たから感染してるに違いない!」イントラのHPにも注意文書が掲載されるみたいな状況に。

おいおいw どんだけ短絡的なんだ・・・汗

ネット上のいろんなサービスを使う中で、我々は常に不注意につけこまれる。いつ誰が同じことになってもおかしくない。それを鬼の首とったような態度を取ってしまう人って痛い。。

そして、なんでもかんでもウイルス!感染!隔離!原因となったアカウント削除!
とまくしたてる会社の偉い人。

たまたま会社の上司、営業と会話する機会があり、案の定わたしも感染者扱いされてるとのことだったので、今回の件がウイルス散蒔きではないことを、冒頭の流れで説明してあげた。

ついでに、上司、営業のネットの使い方を聞いたうえで、いつ同じ目になってもおかしくない旨を伝えてあげた。

たとえばOAuth認証で誤って権限を渡してしまい、メール送信なんて十分あり得る。
この類いはウイルス検知ソフトとは別次元の問題。

よくわからない状況を全部ウイルスの原因にしてしまい、対処方法をそっちの運用にもっていってしまうのはわからなくはないが、恒久対策までウイルスのままで行ってしまうのは少し悲しいかなと思った次第。

会社の偉い人もいずれ不注意につけこまれてやらかしてしまうことはあるだろうから、そのときは私が鬼の首とったようにまくしたててあげようと心に決めました。






0 件のコメント: