HTML形式のメールで米Googleの広告リンクに見せかけてスパムやマルウェア感染サイトにユーザーを誘導する手口が横行していることについて、セキュリティ企業のMcAfeeは3月17日のブログで、Googleがなぜ不正利用を阻止しないのか理解できないと批判した。
この手口では、電子メールに「http://www.google.com/pagead/」というURLで始まるリンクを張ってスパムサイトに誘導。McAfeeによれば、Google側では何もチェックを行っていないとみられることから、このURLでどんなサイトにでもリンクさせることができてしまう。
Googleページ広告のURLから実行可能ファイルに誘導してマルウェアをダウンロードさせることも可能で、マルウェア作者もこの手口を利用し始めているとMcAfeeは報告。実際にgoogle.comで始まるURLを使ってMcAfeeの定義ファイルをダウンロードさせるリンクを作成し、ブログで紹介している。
GoogleがGmailサービスでアップロード/ダウンロードできるファイルの種類を厳格に定めていることを考えると、これはある意味で皮肉なことだとMcAfeeは指摘。「Googleもこのリダイレクト悪用に気付いているはずなのに、悪質ファイルやスパム、マルウェアサイトへのリダイレクトをなぜ阻止しないのか理解し難い」と疑問を突きつけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR