やっぱり検索フォームでリンク偽装?
Published: 2008/02/14
先週2/6あたりからからたくさん観測されているspamの誘導URL。今度はexciteです。なんだかぐじゃぐじゃやっていて、途中のURL風文字列も気になりますが、結局は「rawto=」の後に書かれたURLに強制ジャンプ。
http://msxml.excite.com/info.xcite/clickit/search? r_aid=D1DFD971301847B49F7F6D35E51AC410&r_eop=1&r_s acop=2&r_spf=0&r_cop=main-title&r_snpp=2&r_spp=0&qqn=1- uv.es3Duv.es27fm3A&r_coid=239137&rawto=http://xxxxxx.blogspot.com
こういった検索サービス以外でも、ブログの検索フォーム等でもリクエストに細工?をすることで強制ジャンプさせる手法がたくさんあるようです。
by jyake