アボセンス被害者の会

- AboSense Victims Net -

http://abosense.com/ [Japanese] [English]

はじめに

世の中には、気に入らないサイトをアボセンスして回る連中がいます。ここでは、彼らの手口を徹底解明し、安全確実な防衛策を提示します。

ここに書いてある内容を実行したりしないでください。そんなことをすれば、彼らと同じ最低人間になってしまいます。あくまで技術的な関心を満たし、自己防衛を図るための技術情報として公開しています。悪用厳禁です。

当サイトと似た趣旨の本: クラッキング防衛大全 第3版 ネットワーク攻撃の手口とセキュリティ対策 (おすすめです!)

簡単なやり方

アボセンス攻撃者は大したことをしているわけではありません。犯行に要する時間はほんの数十秒です。

• 対象サイト上に表示されている広告を右クリックしてリンクURLをコピーする。
  (例: http://pagead2.googlesyndication.com/pagead/iclk?sa=l&ai=BcCfqwgYRDEOwP... YEk3HRwAiodLQggB&num=1&adurl=http://abosense.com/&client=ca-pub-0000000000000000)
• 田代砲で500回くらいアクセスする。
• 以上を毎日一回、10日間くらい継続する。

こんなんで OK。しばらく続けていれば対象サイトの AdSense アカウントは抹消されます。彼らの手口はこんなに簡単なものなんですね。皆さんは絶対にやらないでくださいね。

ちょっと高度なやり方

大量クリックに気づいた対象サイトの運営人が広告を一時撤去してしまう場合もあるので、ローカルでリンクURLを取得できる方法もご紹介します。

彼らはまず、ページのソースを開きます。その中に以下のような記述がありますので、まるごとコピーしてローカルのファイル (拡張子 .html) に保存しておきます。

<script type="text/javascript"><!--
google_ad_client = "pub-0000000000000000";
google_ad_width = 125;
google_ad_height = 125;
google_ad_format = "125x125_as";
google_ad_type = "text";
google_ad_channel ="";
google_color_border = "FFFFFF";
google_color_bg = "FFFFFF";
google_color_link = "0000FF";
google_color_url = "008000";
google_color_text = "000000";
//--></script>
<script type="text/javascript"
  src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

これを開いただけでは広告は出ません。AdSense 広告の表示には承認されたドメイン上に設置されていることが必要だからです。

そこで、AN HTTPD などの Web サーバをローカルで動かします。

メモ帳などで c:\winnt\system32\drivers\etc\hosts (Windows 2000 の場合) あるいは c:\windows\system32\drivers\etc\hosts (Windows XP の場合) を開いて、以下の行を追加します。

127.0.0.1       対象サイトのドメイン名

先ほどコピーしたコードを埋め込んだ HTML ファイルを HTTPD のドキュメントルートに置き、対象サイトのドメイン名でアクセスできるか試してみます。広告が表示されていたら成功です。あとは広告リンク先をコピーして田代砲を打つだけ、というのがちょっと高度な彼らの手口です。皆さんは絶対にやらないでください。お願いします。

結果

あるのどかな休日、運営人が AdSense にログインしようとすると 無効なアカウントです となり、ガクブルしてメールをチェックするとこんな無機質なメッセージが届いていることでしょう。

Subject: Google AdSense アカウントの非承認
From: Google AdSense 

TARO TOKAI 様

お客様のウェブページ上の広告に対する無効なクリックが確認されました。この
ため、お客様の Google AdSense アカウントを停止させていただきました。この
措置は、広告主様を保護するためのものであることをご了承ください。

サイト運営者様のサイトでは、どの広告に対しても無効なクリックは認められま
せん。無効なクリックには、サイト運営者様ご自身によるウェブ ページでのク
リックや、ロボット、自動クリック ツール、またはその他の不正なソフトウェ
アの使用によるクリックなどが含まれますが、これに限りません。Google が無
効と判断する過程ではあらゆる方法が用いられております。

このような行為は、Google AdSense の利用規約とプログラム ポリシーへの違反
になります。詳細については次の URL をご覧ください。

https://www.google.com/adsense/localized-terms?hl=ja
https://www.google.com/adsense/policies?hl=ja

無効なクリックにより、アカウントが停止された場合、今後 AdSense はご利用
いただけません。また、収益のお支払いも行われません。アカウントの残高収益
は広告主へ返金されます。


The Google AdSense Team

濡れ手にアワで広告収入を得ようとしていた輩をこれでまたひとり成敗できました。やったね!(*^-ﾟ)b　・・・と、攻撃者は薄暗い部屋でほくそ笑んでいることでしょう。サイト運営に対する妨害行為ですので、皆さんは絶対にやらないでください。

対策

Google 側できちんとした対策が取られるまでの間、AdSense 広告の掲載は控えるのが最も確実な防衛策です。いくらなんでも永遠に放置しておくというのも社会的責任を担った上場企業としては考えにくいことですので、きっといつか改善されるでしょう。それまでの間はアカウント抹消の危険を最小限に抑えるため、AdSense 広告の掲載は控えましょう。

関連リンク

• Google AdSense顛末記 - Google という会社の体質がよくわかる。必見!
• アボセンスとアドワーズのあれげな関係 - 「アボセンスされないようにする為の手段として、アドセンスの登録メールアドレスとアドワーズの登録メールアドレスを同じものにしておくと有効かもしれません」・・・関係ありませんでしたから! 残念!
• GoogleAdsense狩り - 一年前の記事。こちとら半月前まで知りませんでしたよ。
• 【業務連絡】Google AdSenseのリンクを停止 - 「不正と思われるクリックだけ無効扱いにするとか、いくらでも対処のしようがあるのではないでしょうか」・・・禿しく同意!

このサイトについて

田代砲攻撃でアボセンスをくらったサイト管理人によるアボセンス情報提供サイトです。こんな簡単な手口で他人のアカウントを抹消できてしまうのは、現在の AdSense の致命的な欠陥であると考えています。こうした情報がもっと広まることにより、Google が重い腰を上げてシステムの改善に動くことを希望しております。その際は、無実の罪を着せられてアボセンスされたユーザが復帰できる道を開いていただきたいものですね。

ご連絡は info[ at ]abosense[ dot ]com まで。

以上です。