Googleの高度な検索機能を逆手に取って、スパマーがGoogle検索のURLを、自分たちのサイトの宣伝に利用しているという。セキュリティ企業のSymantecがブログで報告した。
Symantecが最近入手したスパムメールには、「http://www.google.com」で始まるURLが記載されていた。このURLは一見、Googleの検索結果ページへのリンクに見えるが、クリックすると自動的に偽ブランド時計やジュエリーの販売サイトにリダイレクトされるという。
同社が詳しく調べたところ、この手口ではスパマーがGoogle検索の演算子を駆使して、自分たちのサイトしか結果に表示されないような検索クエリを作成。次に、検索結果でトップに表示されたサイトにつながる「I'm Feeling Lucky」のクリックをシミュレートし、このURLをスパムメールに組み込んで送信していた。
GoogleのURLを使うことで、スパムを遮断するためのフィルタもかいくぐりやすくなるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR