短縮URL - path.to
Published: 2008/09/08
最近「path.to」という短縮URLを利用したスパムが大量に観測されています。
文面上はかなりストレートな表現になっています。
使用されているURLはこのような感じで、1時間で数十種類、1日で数百程度利用されています。
http://www.path.to/./cv/ http://www.path.to/./yh/ http://www.path.to/./lr/ http://www.path.to/./yj/ http://www.path.to/./ra/ http://www.path.to/./fx/ http://www.path.to/../vbv/ http://www.path.to/./rt/
すべて中国の通販サイトのURLを短縮しているようで、マルウェア配布されるものはないようです。
このような短縮URLの利用に関してはURIBLの対象となるものでしょうから、spam対策においては短縮URLを利用している場合はスコアを上げるとか、場合によっては完全にブロックするという選択をされてあまり有効ではないと思いますが、どうなんでしょうか?効果があるから増えてるんでしょうか?
そういえばスパムフィルタで利用できる、短縮URLサービスがリストアップされているURIBLってありましたっけ?後で調査。
by jyake