英国内務省の2022年の「失敗作」反暗号化キャンペーンのために開発されたウェブサイトが、ペイデイローン計画を推進するために乗っ取られたようだ。
政府の「隠れる場所がない」キャンペーン(制作費50万ポンド以上)の不正行為を最初に発見したのは、テクノロジー政策専門家のヘザー・バーンズ氏だった。当初、このウェブサイトは箱に閉じ込められた親子という大胆なスタントを特集していたが、3年前に公開された際には否定的な反応に見舞われた。
プライバシーは小児性愛者のためのものだと英国政府は言いながら、オンラインチャットの暗号化を悪者にするために50万ポンドを費やしているようだ
続きを読む
当時The Register紙が報じたように、このキャンペーンは予想をはるかに上回る規模にまで拡大しました。広告代理店M&C Saatchiがコーディネートしたこのキャンペーンは、当初Facebook Messengerをターゲットにすると見られていましたが、最終案ではエンドツーエンドのテクノロジー全体をターゲットとしていました。
それは、e2e が児童虐待や麻薬密売を可能にし、法執行活動を阻害するという、現在政府が推進しているメッセージと同じ内容でした。
しかし、ウェブサイトの大部分は変更されていない。バーンズ氏は火曜日の時点で、ホームページの中央に、レスターシャー州に登録されたWage Day Advanceのペイデイローン制度を推奨する新しいセクションが追加されたことに気づいた。
宣伝文にリンクされているウェブサイト(下記参照:https://www.wagedayadvance.co.uk/)によると、この会社の社名はChojin Ltd、参照番号は732880で、英国金融行動監視機構(FCA)の規制を受けています。同社はペイデローン、即日融資、信用情報に問題がある人や保証人がいない人向けの融資など、様々な商品を提供しています。FCAは、この会社について「個人がこの会社の情報を利用して、本物の会社で働いているように見せかけています。私たちはこれをクローン会社と呼んでおり、通常は詐欺の一部です」と警告しています。そのため、購入者は注意し、記載されている交換台番号に電話して確認することをお勧めします。
内務省の「隠れる場所はない」ウェブサイト(公開時)のページソース - クリックして拡大
レジスター紙は6月24日火曜日に内務省とWage Day Loansの両方にこの発見について連絡を取り、6月25日水曜日の早朝までにウェブサイトのペイデイローンのセクションは削除されました。そして水曜日の英国時間午前9時30分には再び表示されました。
6月25日の朝にコナー・ジョーンズが撮影した「隠れる場所がない」(.org.uk)のスクリーンショット - クリックして拡大
「暗号化技術のための資金調達オプション」という小見出しが付いた No Place to Hide の Web サイトの短いセクションでは、経済的に困窮している人々向けに設計された悪名高い高利貸しが宣伝されていました。
「お子様にとって適切で安全なテクノロジーは、あっという間に高額になる可能性があります」と書かれています。「幸いなことに、生活保護受給者向けのローンを提供するWage Day Advanceという会社が解決策を提供しています。信用情報に問題があったり、政府の生活保護を受けている場合でも、今日からペイデイローンを利用できます。」
バーンズ氏は、今回の発見は、正当で信頼できるドメインとその放棄されたウェブページが、SEOに最適化されたAIの粗悪品を売り込むグループによって乗っ取られるという、増加傾向にある傾向のさらなる例かもしれないと述べた。
彼女は、404 Mediaによる最近の記事を指摘し、それによると、Nvidia、スタンフォード大学、NPR、米国政府が所有するドメインが同様にハイジャックされ、さまざまなトピックの広告に使用されていたことが判明したと述べた。
例えば、この出版物は、NVIDIAの古いイベントウェブページでAI生成の記事が6万2000件以上あることを発見しました。その多くは、極めてNSFW(職場閲覧注意)なトピックに焦点を当てていました。NVIDIAは、連絡を受けてから2時間以内に、このウェブサイトは同社とは一切関係がないとして、サイトを削除しました。
米国政府所有のvaccines.govなどのサブドメインでも同様の状況で、影響を受けたドメイン全体のうちのほんの一部を占めるに過ぎなかったと報告されている。
バーンズ氏は、個人的な経験から、特に短期キャンペーンの場合、このような組織がウェブ開発を代理店に外注するのはよくあることだと語った。
多くの場合、返された Web サイトは短期間使用されるものの、その後は放棄され、ジュニア スタッフにはドメインが存在する理由がわからない状態になります。
彼女は、これらの経験の浅いウェブ管理者が、毎日大量に受信するスパムメールの 1 つを通じてハイジャッカーを侵入させているのではないかと疑っている。
これらのサイトの所有権については、Nvidia のように、その開発と限定的な維持に関与している組織は、キャンペーンの目的が達成された後にそれらのサイトに何が起こるかについての責任を放棄することが合理的に可能である。
「問題は、そこに名前やロゴを載せている内務省や慈善団体にとっても、それは彼らの問題ではないということだ」と彼女はブログに書いた。
「キャンペーン予算は使い果たされ、資金は使われ、KPIも達成されたため、彼らにとってこのキャンペーンは大成功だったのです。
- 英国の技術者が今、自らを守る必要があるソフトウェア AppleのADPは
- 英国IT公認機関が政府に「暗号化を弱めるのは時期尚早」と警告
- 中国研究者が主張する量子暗号の解読は実現しそうにない
- 英国の検死官は、ソーシャルメディアサイトでは子供専用のセクションを設けるべきだと述べている
「終わり。」
内務省は質問に回答しなかった。ウェイジ・デイ・ローンズは状況を把握していないと述べた。
ウェイジ・デイの広報担当者は火曜日、「ウェイジ・デイ・アドバンスのSEOはすべて外注しており、当社は当該リンクの設置を依頼しておらず、その存在も認識していませんでした。その後、削除を要請しました」と述べた。
同社は、SEO の責任者は誰かという質問には回答しなかった。®
