グーグルマップに虚偽のリスティングを掲載するのがあまりにも簡単すぎて怖い件

140228_GoogleMap1-thumb-640x360-97559.jpg

やはりネットは玉石混交か…。

グーグルマップで表示されるビジネスリスティング情報、皆さんは信用していますか? 残念ながら信用しすぎは危ないようです。グーグルマップのクラッキング歴6年のブライアン・シーリーさんが、リスティング情報を不正に操作するのがどれほど簡単か、実際に米ギズに見せてくれました。しかも、シーリーさんが見せてくれたような悪ふざけだけでなく、グーグルマップの欠陥を悪用した不正操作によって、かなりの額のお金を稼いでいる詐欺師たちも多数存在するのだとか。

ちなみにシーリーさんが米ギズのために仕込んでくれたのが上の画像。本当は Internet Caucus Advisory Committee(インターネット推進諮問委員会)なのですが、ちょっとスペルを変えて、Internet Cock Advisory Committee(インターネット男根諮問委員会)にしちゃってます(※現在は、シーリーさんが仕込んだ複数の不正はグーグルにより修正されています) 。

シーリーさんは、虚偽のリスティングを表示させる詳しい方法は教えてくれませんでしたが、その手順は非常に簡単で、グーグルのずさんな認証プロセスを巧みに利用しているとのこと。シーリーさんにかかれば、何百もの虚偽リスティングを作成するのも朝飯前。グーグルはこういった怪しい情報が入り込む原因となっているセキュリティホールを塞ぐ対策をとり始めてはいるものの、対応が遅く追いついていません。米ギズでグーグルにコメントを求めたところ

It was brought to our attention that an individual was creating fake business listings in Google Maps. Although these listings do not appear prominently on the map, we take problems like spam very seriously, and appreciate when the community flags issues so we can quickly resolve them.

(グーグルマップに虚偽のビジネスリスティングを作成している個人がいるとのこと承知致しました。これらのリスティングはマップ上に目立って表示されてはいないものの、弊社としてはスパムのような問題は深刻に受け止めております。ユーザーの皆さんが問題にお気付きになられた際には、弊社が早急に対策をとれるよう、お知らせいただければ幸いです)

とのことでした。

ちなみにシーリーさんによると、今回見せてくれたような目立つ悪戯はたいてい1日以内に修正されるそうですが、まだまだネタはつきない模様

140228_GoogleMap2-thumb-640x410-97561.jpg

また、こういった目に留まるいたずらではなく、目立たない虚偽情報は、ほぼ恒久的にグーグルマップに掲載されたそのままになっているようです。シーリーさんいわく、グーグルマップを悪用した詐欺はかなりの数にのぼるとのこと。鍵修理や、児童ケアサービス、カーペットクリーニングといった虚偽のリスティングをあたかも実在するビジネスのように掲載し、そこにかかってくる問い合わせの電話を、別の実在する(あやしい)ビジネスにつなげることで、多額のお金を稼いでいる人他たちがいるそうです。グーグルマップはこうした何百何千もの虚偽情報に汚染されていて、シーリーさんによると、鍵修理だけでもおそらく10万件以上のデマ情報が掲載されているのではないかとのこと。

例えば、私が鍵修理屋さんだとしますよね。けれどランキングが低すぎて、グーグルマップの「○○付近を検索」には私のビジネスは表示されません。そこで腕の立つ詐欺師を探し出し、実際には私のビジネスが存在しない場所数カ所にリスティングしてもらって、ユーザーの目に止まりやすくしてもらいます。あるいは、競合他社の電話番号に細工をしてもらい、私に電話がかかってくるようにしてもらえればなおよし。詐欺師に払う対価はリスティング1件につきたったの10~50ドル程度です。

このような詐欺や下ネタジョークは氷山の一角で、グーグルマップを悪用すれば、もっと大規模な犯罪も可能とのこと。シーリーさんは、実際にアメリカ全土に影響がある非常におそろしい例も見せてくれました。本人の希望により今回は詳しいことは書けませんが、とにかくびっくりするような内容でした。これについては時がきたらまたお伝えしますね。

過去6年にもわたりグーグルマップにいろいろやってきたシーリーさん。今後はお金儲けのために脆弱性や欠陥を悪用することはしないとのこと。これからはグーグルマップの脆弱性や欠陥を明るみに出すことで、深刻な犯罪が起こってしまう前に、グーグルマップに修正パッチが当てられることを望んでいるそう。シアトルのKomo Newsや米ギズのインタビューに応じたのも、グーグルの注意を引きたいとの意図があってのことのようです。

140228_GoogleMap3.jpg

140228_GoogleMap4.jpg

ERIC LIMER (原文/mana yamaguchi)