ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

8進数や16進数で検出回避する新手のスパム

» 2007年01月23日 10時28分 公開
[ITmedia]

 スパム防止フィルタをかいくぐる狙いで、新手の手口を使ってリンク先のURLを分かりにくくしたスパムが見つかったと、セキュリティ企業のMcAfeeがブログで報告した。

 問題のメールは一見、クレジットカードの債務解消をうたったよくあるスパムに見えるが、「続きはこちらへ」というリンク設定のhtmlに新しい手口が隠されているという。

 このリンクは実際にはIPアドレスを示すものだが、10進数だけでなく8進数、16進数を混ぜ合わせた上に多数の0を付け加えて、数字を意図的に分かりにくくしてあった。

 このやり方で、例えばMcAfeeが運営するAvert LabsのIPアドレス(http://205.227.136.116)を表示すると、

http://0x00000cd.227.0000000000000000210.0x000000000074


といったURLが作成でき、クリックするとAvert Labsのサイトにつながる。

 McAfeeによると、ブラウザでは8進数や16進数も問題なく認識される一方、余分なゼロは認識されないため、このようなリンクが機能するという。スパム送信側はゼロを好きなだけ付け加えて無数のリンクを作り出すことができ、スパムメールのURLを分かりにくくする新しい手段として利用されているとMcAfeeは解説している。

Copyright © ITmedia, Inc. All Rights Reserved.