セキュリティ企業のWebsenseは4月24日、米Googleのブログサービス「Blogger」のアカウントを自動的に登録し、そこからユーザーをスパムサイトに誘導するボットを発見したと伝えた。
Websenseによると、このボットはユーザーのシステムに感染後、スパマーの指示にしたがって動作する。自動的にBloggerのCAPTCHAを破り、さらにアカウントを登録・作成する。そのアカウントを中継点として、訪れたユーザーをスパムページにリダイレクトする機能を持っている。
これを使えば、スパムメールに実際のスパムサイトのURLを表示しなくても、BloggerのURLを表示するだけで、スパム対策サービスをすり抜けることが容易になるという。Bloggerは何百万ものユーザーに利用されており、アカウントを継続的にチェックするのは困難だとみられる。
Websenseは以前、GoogleやMicrosoftのWebサービスでアカウントの不正取得を防ぐために使われている変形文字のCAPTCHAを破るボットが出現したと伝えていた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR