Amazon

アマゾン、アマゾン・ミュージック、そしてアマゾン傘下のオンライン・オーディオブックおよびポッドキャスト・サービスであるオーディブルに、怪しげな「FX取引」サイトやテレグラム・チャンネル、海賊版ソフトウェアを提供すると主張する不審なリンクを押し売りする偽の出品が殺到している。

アマゾンのリスティングが不正サイトを宣伝

昨日、Spotifyのプレイリストやポッドキャストを悪用し、海賊版ソフトウェアやゲームのチートを宣伝する脅威の手口が報告された。

これらのリスティングのプレイリスト名、ポッドキャストの説明、偽の「エピソード」は、リスナーを怪しげなウェブサイトへの外部リンクにアクセスするよう促していた。

私たちは現在、amazon.comamazon.co.ukamazon.com.au、Amazon Musicを含むAmazonのウェブサイトで、怪しげな「FX取引」スキームを宣伝し、「warez」サイトにリンクしているリスティングをいくつか発見している。

スパマーはさらに、オーディブルのポッドキャストを、不正な活動を促進するもうひとつの手段として悪用している。

誰もが利用できるデジタル・プラットフォームがスパム行為から免れることはない。スポティファイやアマゾンが関与している事例が特別に興味深いのは、ポッドキャストやデジタル音楽配信に関連するオーバーヘッドが、スパム的なソーシャルメディアへの投稿や、汚染された説明文を含むYouTubeビデオのアップロードといった、低空飛行の果実に頼るようなスパマーたちを抑止すると直感的に予想されるからだ。

Google の検索結果で「download bookmap… final full crack」と表示された Amazon Music(コロンビア)のリスティングを以下に示す:

Amazon listing about software cracks
ソフトウェアのクラックや「warez」サイトへのリンクを含むAmazon Musicのリスト
()

同様に、amazon.comと.com.auを含むアマゾンのウェブサイトは、外部リンクが満載の「ボット取引ソフトウェア」のリスティングを提供していることが判明した。

Amazon listing for bot trading software
アマゾンの「ボット取引ソフトウェア」のリストでは、「クラックフリー」が提供されていた ()。

これらの「ポッドキャスト」で公開された音声「エピソード」の長さは0秒であった。このように、これらのリスティングは、SEOポイズニングと呼ばれる手法で、スパムドメインの検索エンジンランキングを上げようとして、Amazonのデジタルプロパティに殺到させる以外の目的はなかった。

SEO poisoning at work
アマゾンのドメインを使ったSEOポイズニング ()

私たちは、アマゾンとオーディブルに私たちの疑問を伝え、出版のかなり前にアマゾンと例のリスティングの1つを共有しました。

アマゾンは、そのウェブサイト全体で例のリスティングを削除しましたが、私たちの質問には回答しませんでした。

取引」マーケットプレイスとテレグラム・チャンネル

このようなリスティングの多くで見られた共通の傾向は、EliteMarketMoversという怪しげな「取引プラットフォーム」の言及であった。

EliteMarketMovers mentioned
EliteMarketMovers」はリスティングで繰り返し言及されている ()。

この “マーケットプレイス “のTelegramチャンネルやYouTubeチャンネルにユーザーを誘導するリスティングもある。

Telegram channel
テレグラム・チャンネル()

“EliteMarketMovers.com “ドメインは、おそらくサーバーの設定ミスのため、もはや応答しませんが、我々はウェブサイトのアーカイブコピーを覗いてみました:

EliteMarketMovers site
EliteMarketMovers’ウェブサイトは、アーカイブから検索 (ウェイバックマシン)

このウェブサイトは、いくつかの “取引ペア “と “トップFXロボット “製品を提供すると主張しているが、これらが本物の提供物であるか、またはプラットフォームが管轄区域でライセンスされ、規制されている事業体であることを示す表示や保証はほとんどない。

A product being offered at EliteMarketMovers
EliteMarketMovers )で提供されている商品

ポッドキャスト配信サービスの継続的な問題であるスパム

昨日調査したように、いくつかのSpotifyの「ポッドキャスト」と同様に、これらのリスティングもまた、Amazonのようなランキングの高いウェブサイトで偽の製品をプッシュするために、サードパーティのポッドキャスト出版・配信サービスを悪用している。

これらのリスティングには同じ「Powered by Firstory」のバナーがあり、「ポッドキャスト」制作者がAmazon、Spotify、その他のストリーミング・プラットフォームで自分たちの事業を宣伝するためにFirstoryを悪用していることを暗示している:

Powered by Firstory banner
Powered by ‘Firstory Hosting’ バナー()。

2019年に開始されたFirstoryは、”世界中のポッドキャスターに力を与え、あらゆる場所で配信し、視聴者とつながり始める!”ことを目的としたオンラインサービスだ。

Firstoryを使ってSpotifyでポッドキャストを公開することができるが、このプラットフォームはスパムが継続的な問題であることを認めており、その抑制に注力している。

「スパムのアカウントとコンテンツは継続的な課題であり、私たちは改善に焦点を当て続けています。

誰でもFirstoryを使ってポッドキャストをストリーミング・プラットフォームに公開することができる。

「しかし、特定の詐欺的なドメインや、account+[数字]@gmail.comや’.’などのバリエーションを含むメールアドレスを使用したアカウントを防ぐために、特定のフィルターを設置しています。

“これらのスパムアカウントは、私たちが最も大切にしているクリエイターの権利を侵害するだけでなく、私たちの運営コストを押し上げています。私たちはこの問題への対処にかなりのリソースを割いています」とユーは述べる。

ストリーミング・プラットフォームとの緊密な協力に加え、ファーストーリーは引き続き、侵害コンテンツをプラットフォームに報告し、ポッドキャストのタイトルとショウノートから特定のスパムキーワードをスキャンする技術を採用し、これらのプラットフォームを汚染するために脅威行為者が使用する疑わしい電子メールアドレスをブロックしている。