ニュース
» 2007年01月23日 10時28分 UPDATE

8進数や16進数で検出回避する新手のスパム

スパム防止フィルタをかいくぐる狙いで、8進数や16進数を使ってリンク先URLを分かりにくくした新しい手口のスパムについてMcAfeeが報告した。

[ITmedia]

 スパム防止フィルタをかいくぐる狙いで、新手の手口を使ってリンク先のURLを分かりにくくしたスパムが見つかったと、セキュリティ企業のMcAfeeがブログで報告した。

 問題のメールは一見、クレジットカードの債務解消をうたったよくあるスパムに見えるが、「続きはこちらへ」というリンク設定のhtmlに新しい手口が隠されているという。

 このリンクは実際にはIPアドレスを示すものだが、10進数だけでなく8進数、16進数を混ぜ合わせた上に多数の0を付け加えて、数字を意図的に分かりにくくしてあった。

 このやり方で、例えばMcAfeeが運営するAvert LabsのIPアドレス(http://205.227.136.116)を表示すると、

http://0x00000cd.227.0000000000000000210.0x000000000074


といったURLが作成でき、クリックするとAvert Labsのサイトにつながる。

 McAfeeによると、ブラウザでは8進数や16進数も問題なく認識される一方、余分なゼロは認識されないため、このようなリンクが機能するという。スパム送信側はゼロを好きなだけ付け加えて無数のリンクを作り出すことができ、スパムメールのURLを分かりにくくする新しい手段として利用されているとMcAfeeは解説している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -