Googleの欠陥を悪用するスパマー

スパマーは、Google の広告リンクの処理方法の抜け穴を悪用して、ユーザーをだましてマルウェアをダウンロードさせていると McAfee は主張しています。

このセキュリティ会社は、スパマーがオープン リダイレクト リンクを使用して、Google 自身の Web サイトを指しているように見えるリンクからユーザーをサードパーティのページに誘導していることを観察しました。

「当初、私たちは Google ページ広告が実際の URL を隠し、従来のスパム対策検出技術を覆すために使用されていると考えていました。ただし、Google 側では検証が行われていないように見えるため、リンク先の URL を変更して任意のサイトを指すようにすることはできるようです」と、McAfee Avert Labs の研究者 Vinoo Thomas 氏はブログ投稿で述べています。

この脆弱性はサイトだけでなくファイルにも影響するため、スパマーは実行可能ファイルに直接リンクし、ユーザーのコンピュータに直接ダウンロードする可能性があります。

「この種の手法は必ずしも新しいものではありませんが、問題は、Google がそのようなサイトへのリダイレクトを防止していないことです。 Google はこのリダイレクトの悪用を認識しているはずですが、なぜ既知の不正なファイル タイプやスパムやマルウェア サイトに対してこれらのリダイレクトが機能するのを防止しないのか理解するのは困難です」と Vinoo 氏は言います。

今年の初めに、Microsoft の SkyDrive サービスを使用した同様の戦術が発覚しました。スパマーは、マルウェアをホストする別のページへの単純なリダイレクトでサイトをホストするためにこのサービスを使用していることが判明しました。スパムメールで SkyDrive にリンクすると、メッセージがスパム フィルターに引っかかる可能性が低くなります。

Googleは、悪意のあるリダイレクトは閉鎖すると述べている。 「マルウェアは、Google ユーザーだけでなく、すべてのインターネット ユーザーにとっての問題です」と Google の広報担当者は述べています。 「私たちはこの種の活動からユーザーを保護するために積極的に取り組んでいます。このようなタイプのリダイレクタを知った場合、今回の場合と同様に、それらを閉じるよう努めます。」