偽セキュリティソフトやドラッグサイトが儲かる訳:SEOポイズニングのビジネス面

SEOポイズニングとは、検索エンジンで検索した際に不正サイトへのリンクがトップに表示されるようにすることで、ユーザーにリンクをクリックさせ、マルウェアをダウンロードさせる手法です。マーケティング能力に優れた犯罪者にとって、不正サイトをGoogleの検索結果上位5位に入れることは比較的簡単なことであり、ビジネス面からも合理性が十分にあります。先週の仏CLUSIR/RSSIAカンファレンスで、ビジネスの視点からSEOポイズニングを考察したプレゼンテーションがありましたので、紹介します。

偽セキュリティソフトやドラッグサイトは、できる限り広くユーザーを確保するため、SEOポイズニングをそのマーケティングに取り入れています。SEOポイズニングには、ブラックハットSEO(バックリンク、スパムインデックス、ドアウェイ、クローキング、カノニカルビーコン感染、SEOキット)やマルウェア(Man in the Browser型攻撃、DNSチェンジャー)を使って不正なトラフィックを引き起こす手法など、様々な手法が存在します。では、そのビジネス面を見てみましょう。

  • 検索エンジンの検索結果表示ページ(SERP)第3位の平均クリックスルー率(CTR): 9.5%(出典:オプティファイ(Optify)社調査、2011年4月)
  • 中間電子商取引コンバージョン率(CR):1%
  • スケアウェアのペイパーインストールの手数料:25米ドル
  • ドラッグサイトのコミッション:40%
  • ドラッグサイトのショッピングカート:200ドル

まずは、偽セキュリティソフトがいかに儲かるビジネスであるかを見てみましょう。最近のニュースが関心を集め、Google検索の急増を後押ししました。5月17日、Google InsightGoogle AdWords御見積計算ツール(Traffic Estimator)を使用して、この影響力をとらえました。「Paris」という検索文字列を使い続けて、測定した結果が次のとおりです。

  • 5月2日に、124万人(37,200,000/30)のフランス人が、「Paris」の文字列を検索
  • 5月2日に、182万人のフランス人が、「Ben Laden」の文字列を検索
  • 5月16日に、155万人のフランス人が「DSK」(Dominique Strauss-Kahn(ドミニク・シュトラウス-カーン)のイニシャル)を検索

これらの仮説により、サイバー犯罪者がニュースに注目していることは明らかです。たとえば、ビンラディンが死亡した日の偽セキュリティソフトキャンペーンで、「Ben Laden」はGoogle検索エンジンの第3位になり、1日で43,000ドルを稼いだことがわかります。

  • 検索結果182万件×9.5%=アクセス172,900件(平均CTR9.5%)
  • 172,900×1%×25=$43,225(平均CR1%、コミッション25ドル)

次に、ドラッグサイトに焦点を当て、検索エンジンで第3位を獲得する方法をみてみましょう。以下は、Google.frで「viagra」(バイアグラ)を検索した結果です。

検索第3位になることを確かめるため、オンライドラッグストアの調査・検証を行う LegitScript.comでクエリーを実行しました。すると確かに、LegitScriptは、このWebサイトに対する警告を出しました。このWebサイトは、販売についての一般条件や事務所の住所が記載されていないのに関わらず、魅力的なアフィリエイトプログラムを掲載しています。

ちなみに、LegitScriptのデータベースには、以下が登録されています。

  • 参照されたドラッグWebサイト数は68,826件
  • うち、合法Webサイトは345件のみ
  • 認証候補のWebサイトは1,212件
  • 基準を満たしていないドラッグWebサイトは66,725件

なお、Google Adwords御見積計算ツールにおける「viagra」と「cialis」の米国での検索数は、ローカル月間検索でそれぞれ1,830,000回、823,000回です。

これらの数字と、前回同様の計算を使うと、この怪しいドラッグの稼ぎは米国だけで1カ月190,000ドルと見積もることができます。

  • 1,830,000+823,000=アクセス2,653,000件×9.5%(平均CTR9.5%)=月間アクセス数252,035件
  • 252,035×1%×(200×40%)=$190,160(CR1%、コミッション80ドル)

これらの結果から、偽セキュリティソフトやドラッグサイトは非常に儲かるビジネスだといえるでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速