EU 公式ドメインに潜む大量の怪しいコンテンツ

EU (欧州連合) 公式ドメイン (europa.eu) のサブドメインのサイトには海賊版映画などを宣伝するコンテンツが大量に存在するが、偽の海賊版ストリーミングサイトから詐欺サイトへ誘導されることもあるようだ(TorrentFreak の記事)。

このようなコンテンツは主に PDF 形式ファイルであり、有名な海賊版ストリーミングサイトの名前を使用して作品を「無料で観よう」「無料ダウンロード」といった趣旨のフレーズを含む題が付けられている。しかし、リンク先は有名海賊版ストリーミングサイトとは無関係で、無料で再生できるのは予告編程度だという。本編を再生しようとするとユーザー登録が必要だと言われ、セキュリティソフトが警告を出すようなページでクレジット番号などの入力を求められるとのこと。

リンク先のすべてが偽サイトとは限らないが、いずれにしても海賊行為を防止しようとする EU のサイトに適したコンテンツではない。そのほか、「お金がもらえるアプリ」といった怪しげな製品の広告などもみられる。

このような事態になった理由として、EU では外部からの貢献を可能にするアップロード機能が原因だと説明しているそうだ。EU はさまざまなプロジェクトを公式ドメインでホストしており、容易に悪用可能なアップローダーを利用しているプロジェクトもあるという。TorrentFreak が最初にこの問題を取り上げたのは 12 月のことであり、EU では問題を認識して対策を進めているなどと説明していたが、現在でも多数の怪しいコンテンツが残っており、最近アップロードされたものもある。

スラドでは数か月前ぐらいのスパム投稿にこういったコンテンツへのリンクが含まれているものが多かった。無料と言いつつクレジットカード番号の入力を求められた時点で気付きそうだが、EU 公式ドメインの力は大きいのだろうか。

　スラドのコメントを読む | ITセクション | 犯罪 | EU | 海賊行為 | 広告 | インターネット

　関連ストーリー：
チェコ海賊党、新政府に 3 人の閣僚を送り込む 2021年12月26日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
EU域の若者、海賊版利用率が減少 2019年11月04日
ブラウン大学の院生が Wiki を利用した P2P ストレージを開発 → 管理者困惑 2009年04月16日