Google検索でスパム送信、演算子と「I'm Feeling Lucky」を逆用

Symantecによると、Googleの高度な検索機能を逆手に取って、Google検索のURLがスパムに利用されているという。

» 2007年11月06日 08時36分 公開
[ITmedia]

 Googleの高度な検索機能を逆手に取って、スパマーがGoogle検索のURLを、自分たちのサイトの宣伝に利用しているという。セキュリティ企業のSymantecがブログで報告した。

 Symantecが最近入手したスパムメールには、「http://www.google.com」で始まるURLが記載されていた。このURLは一見、Googleの検索結果ページへのリンクに見えるが、クリックすると自動的に偽ブランド時計やジュエリーの販売サイトにリダイレクトされるという。

画像 Googleの検索結果ページへの誘導に見せかけたURLを記載するメール(Symantecより)

 同社が詳しく調べたところ、この手口ではスパマーがGoogle検索の演算子を駆使して、自分たちのサイトしか結果に表示されないような検索クエリを作成。次に、検索結果でトップに表示されたサイトにつながる「I'm Feeling Lucky」のクリックをシミュレートし、このURLをスパムメールに組み込んで送信していた。

 GoogleのURLを使うことで、スパムを遮断するためのフィルタもかいくぐりやすくなるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ