cNotes 検索 一覧 カテゴリ

また増えてきた?Googleの検索機能を使うspam

Published: 2008/01/25

いわゆるメール文中のリンクを偽装する手法。2007年の春以降流行っていたものだが、9月以降は大量のフリーblog(スパムブログ?Fakeブログ?)を利用するタイプが圧倒的に多くなっていた。それが1月下旬からまた多く観測されるようになってきた。

たとえば下記のスパムメール文中のURLをクリックすると、「evepremium」「2009」という2つの単語で検索を実行し、検索結果のトップに表示されたページに自動的にリダイレクトされる。

      To: <*****24@yahoo.com>, <*****004@yahoo.com>, <*****2001@yahoo.com>
      Subject: Get Valium for anxiety                                         
      From: "***** J. Wiley" <*****@***.on.ca>
      Date: Fri, 25 Jan 2008 04:59:47 -0600              
       ________________________________________________________________________________ 
 Refill Your favorite Rx-Medz online No Rx NEEDED
 Order NOW
 
 http://www.google.com/search?q=evepremium+2009&btnI=ec

「&btnI=ec」がなければ検索結果としてはこんな結果になるが、

「&btnI=ec」を引数にして「I'm Feeling Lucky」を使っているため

 http://evepremium.com/instant_order.php?id=3&sid=1&p=1

に即リダイレクトされる。

 次も同じ例で本来なら下記のサイトにリダイレクトしようとする。

 http://domain2find.org/testimonials.php
      To: <ginger*****@*****.net>, <gl*****@*****.net>
      Subject: We have One of the great painkillers out!
      From: "Guadalup*****" <guadalup*****_as@*****.co.za>
      Date: Fri, 25 Jan 2008 05:02:13 -0600
     ________________________________________________________________________________
   0rder all your favorite Rx_Medz 0nline! No Pre_script0n Required & Fast R eliable Shipping!
 
 Click Here to 0rder Now! -> 
 
 http://google.com/search?q=domain2find+the+next+portion&btnI=ec
     

これらはスパム的手法やSEOを駆使するネットビジネスの手法の応用ですね。というか、このスパム自体がこれらのビジネスの一部であるわけですが。そして、さらにこれらの手法はセキュリティの世界でのMalware感染の偽装手法、誘導手法として応用されていますし、その逆の技術のフィードバックも発生します。これらグレーなSEO等への対策は進んでいるようですが、応用技によりまだまだ効果は大きいようです。またbotnetの解析を行っている中で、対策が厳しくなってきた有名検索サイトばかりではなく対策のゆるいさまざまな国のマイナーな検索サイトを利用する例も観測しています。これは単純にリンク偽装の目的だと思いますが。

[カテゴリ:spam観察日記]

by jyake