2011年

4月

12日

スパムサイトhttp://picpac.info/について調べました。

普段自分はあまりインターネットエクスプローラー(IE)は使わないんですが、何日ぶりかに立ち上げてみたところスタートページにわけのわからないサイトが開くようになってしまいました。
毎日IEを使っているわけではないので原因の特定は残念ながら出来ませんでしたが、危険性や内容はどんなものか調べてみました。

自分の場合はIEのみ書き換えられていましたが、他のブラウザFirefoxもChromeも勝手に設定を変えられてしまう事もあるようです。
勝手にホーム設定された原因について2つ
  1. 前回IE使用から数日間に、フリーソフトをいくつかダウンロードしたので、その際に許可なくブラウザのホームを書き換えたのかもしれません。
    ソフトインストール時の許可関係のチェックボタンは慎重に見ているので、「ホームをhttp://picpac.info/に設定する」のような項目はなかったと記憶しています。
  2. スパイウェアの可能性も0ではありません。どっかのサイトにアクセスした際に感染して、ホームを書き換えられた可能性。
スパムサイトhttp://picpac.info/の目的
アフィリエイトが仕込まれているので、このサイトにあるショッピングサイトのリンクから買い物をすると、このわけわからないサイトの所有者の収入になります。
検索はGoogleアドセンスからのカスタム検索を貼り付けているので、こちらも検索結果の「Ads by Google」の部分をクリックすることでサイト所有者に報酬が入ります。
サイト所有者は誰?
当然氏名までは特定できませんが、このサイトにある情報内で調べるとこのような結果となりました。 ドメイン所有者についての情報です。
ドメイン取得日時
2010年11月08日
所有者
プライバシー設定で隠されていました
ドメインレジストラ
お名前.com
ネームサーバー
バリュードメイン
使用サーバー
コアサーバー(b14.coreserver.jp・IPは202.172.25.15)


アフィリエイトリンクの詳細です。
ヤフーオークションへのリンクコード(バリューコマース)
http://atq.ck.valuecommerce.com/servlet/atq/referral?sid=2219441&pid=877775177&vcptn=auct%2Fp%2Fa5.MNSJVo9j2rbsFINY-&vc_url=http%3A%2F%2Fauctions.yahoo.co.jp%2F
ヤフーショッピングへのリンクコード(バリューコマース)
http://atq.ck.valuecommerce.com/servlet/atq/referral?sid=2219441&pid=877212733&vcptn=shpg%2Fp%2Fa5.MNSJVo9j2rbsFINY-&vc_url=http%3A%2F%2Fshopping.yahoo.co.jp%2F
Amazonのリンクコード(リンクID wageo-22)
http://www.amazon.co.jp/gp/redirect.html?ie=UTF8&location=http%3A%2F%2Fwww.amazon.co.jp%2F&tag=wageo-22&linkCode=ur2&camp=247&creative=1211
ZOZOタウンへのリンクコード(バリューコマース)
http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2618450&pid=878764155
楽天へのリンクコード(リンクID 0b0c0f21.f83dcfa6)
http://pt.afl.rakuten.co.jp/c/0b0c0f21.f83dcfa6/?url=http%3a%2f%2fwww.rakuten.co.jp%2f
楽天オークションへのリンクコード(リンクID 0b0c0f21.f83dcfa6)
http://pt.afl.rakuten.co.jp/c/0b0c0f21.f83dcfa6/?url=http%3a%2f%2fauction.rakuten.co.jp%2f
http://px.a8.net/svt/ejp?a8mat=1I6TH5+8RJREA+1YFA+5ZU2B
グーグルのIDや各アフィリエイトのコードから、他に運営しているサイトを調べる事も出来ますが、このサイトの作成者もやはり後ろめたい事を自覚しているので、このサイト専用のアカウントを取得しているようで、他の管理サイトまでは調べる事ができませんでした。
その他
やはり検索してみると、この迷惑サイトhttp://picpac.info/についての情報が結構出てきました。 ヤフー知恵袋の質問 また、グーグルからはインデックスもされておらず、やはりスパムサイトと認識されているようです。
どう対処すればいいか?
結論としてはホームを変更しましょう。
現時点では、自分が確認した限りではウィルスが仕込まれている可能性は低い(全部を調べるのは時間がかかるため止めました)と思われます。
しかし、いつウィルスやスパイウェアを入れてくるかもしれません。
運営者情報の記載もないですよね。
スタート画面をこのような不明なサイトにしておくのは非常に危険な状態です。

各ブラウザのホーム設定を変更する方法のリンクです。

コメントをお書きください

コメント: 9
  • #1

    れん(*´∀`*) (日曜日, 05 6月 2011 06:07)

    自分も同じ症状になり、こちらの記事を拝見させてもらいました。
    あと、自分の記事にこちらの記事をリンクさせてもらいました。
    問題がある場合、リンクをはずします。

  • #2

    れん(*´∀`*) (日曜日, 05 6月 2011 06:09)

    すみません。肝心なことを忘れてました。
    リンクした記事URLは
    http://ameblo.jp/ren-blender/entry-10913626780.html
    です。

  • #3

    管理人 (月曜日, 06 6月 2011 04:02)

    れんさん、コメントありがとうございます。
    もちろん問題ありませんよ~!
    訪問&コメントさせていただきますね!

  • #4

    れん(*´∀`*) (火曜日, 07 6月 2011)

    訪問&コメントありがとうございます。
    困っていたときにこの記事が見つかり、とても助かりました。
    それについても、ありがとうございます(^-^)

  • #5

    れん(*´∀`*) (水曜日, 15 6月 2011 23:35)

    記事の内容に間違いがあり、修正しました。
    もう少しきちんと確認すべきでした。
    すみませんでした。

  • #6

    管理人 (火曜日, 21 6月 2011 01:04)

    れんさん、わざわざありがとうございます。
    これから読みに行きますね!

  • #7

    miau (火曜日, 18 10月 2011 02:14)

    私も気が付いたらスタートページが picpac.info になっていました。
    スタートページだけでなく、IE8 の検索プロバイダー設定も書き換わっているようです。アイコンは Live Search のまま URL が picpac.info になるのでたちが悪いですね・・・。

  • #8

    管理人 (日曜日, 30 10月 2011 22:56)

    miauさん
    そうでしたか・・・悪意を感じますよね。
    まだ他にも気づいていない部分が変更されてるかもしれませんし、完全な迷惑サイトです。

  • #9

    あさ (土曜日, 31 12月 2011 06:05)

    いくら変更しても元に戻らないのですが・・