セキュリティベンダーであるフィンランドのエフセキュアは2007年7月23日(現地時間)、米グーグルが提供する広告サービス「アドワーズ」に、迷惑メール送信者(スパマー)にサーバーを貸し出すホスティング事業者の広告が表示されたことを明らかにした。
エフセキュアによれば、「bulletproof hosting」で検索すると、スパマーにサーバーを貸す事業者の広告が、スポンサーリンクとして表示されたという(図)。
bulletproof hostingとは、直訳すれば「防弾のホスティング」だが、「自由度の高いホスティングサービス」を指すことが多い。bulletproof hostingでは、一般のホスティングサービスでは禁止されている迷惑メールの送信や、オンラインギャンブルやアダルトコンテンツの提供などを許す。
実際、スポンサーリンクとして表示されたWebサイトの一つには、「好きなだけスパム(bulk emails)を送信できます。制限はありません」といった宣伝文句が書かれている。
エフセキュアでは、「何か間違いがあったに違いない。こういったビジネスの宣伝をアドワーズは許していないはずだ」としている。なお7月24日10時現在、日経パソコン編集部において「bulletproof hosting」で検索したところ、エフセキュアが問題視した宣伝は表示されなくなっていた。
ちなみに2007年4月には、攻撃サイトに誘導するようなリンクが、アドワーズのスポンサーリンクとして掲載されたことがあった。このケースでは、攻撃者は「Better Business Bureau(米商業改善協会)」や「cars.com」といった実在する組織やWebサイトをかたって偽の広告を出稿。ユーザーがそれらの広告(リンク)をクリックすると、Windowsなどのぜい弱性を突いてウイルスを勝手にインストールする攻撃サイトに誘導された。
