Google悪用のスパムに警戒を――MessageLabsが指摘

メッセージラボは月例スパムリポートで、Googleのサービスを悪用したスパムへの警戒を呼びかけている。

[ITmedia]

　メッセージングセキュリティの英MessageLabsは、7月のスパム動向リポートを公開し、Googleサービスを悪用したスパムに警戒するよう呼びかけた。

　それによると、7月はGoogleのWebサイト構築サービス「Google Sites」を悪用してマルウェアをホスティングする手口が増加。スパマーは、Google Sitesで作成したページのリンクを記載したスパムメールをユーザーに送り付け、リンクをクリックするように促す。

　MessageLabsによると、ページのURLは無作為な英数字で生成しているため、シグネチャを利用するスパムフィルターでは検出やブロックをするのが困難になる。第三者による悪用を防ぐため、Googleなどではユーザー登録の際に画面上に表示した文字列を入力させる「CAPTCHA」を導入している。だが、CAPTCHAを突破する技術が登場したことで、こうした手口を容易に実行できる環境が整いつつあるという。

　Googleサービスを悪用するものには、Google DocumentsやGoogle Pages、Google Calendarなどがあるが、メッセージラボではGoogle Sitesを悪用する手口はスパムフィルタを回避できる可能性が高いとして、今後数カ月の間に増加する可能性があると指摘している。

　このほか、リポートではWebサイトの改ざん被害の増加も報告。同社のセキュリティ製品が7月にブロックした悪意のあるサイト数は1日平均3968件で、6月の同2076件から2倍近くに急増した。SQLインジェクション攻撃が猛威を振るっていることで、マルウェアなどを仕掛けられた正規サイトが増えたとしている。

　MessageLabsは、Web経由の攻撃は従来にはない脅威であり、高度なWebセキュリティ対策の構築が必要だとリポートの中で述べている。

過去のセキュリティニュース一覧はこちら