短縮URLを使ったスパムメールが急増--MessageLabsが警告

文:Elinor Mills(CNET News) 翻訳校正:編集部2009年07月08日 10時42分

 電子メールセキュリティプロバイダーのMessageLabsは米国時間7月7日、短縮されたウェブアドレスを含むスパムメールの急激な増加を確認したと述べた。これにより、短縮URLによる脅威の増大がまたしても裏付けられた。

 スパマーは短縮URLを使うことで、実際のウェブアドレスをウェブユーザーから隠すことができる。短縮URLは、メッセージの文字数が限られているTwitterのようなソーシャルメディアサイトでよく使用される。MessageLabsによれば、短縮URLは先週、急激に増え始め、今では同社のスパムトラップに引っ掛かるスパムの2%以上で短縮URLが使用されているという。

グラフ
短縮されたウェブアドレスを含むスパムメールが急激に増加しているのが分かる。(提供:MessageLabs)

 「こうした性質の急増が発生したときは、多くの場合、スパマーがこれらの短いURLを自動生成する何らかの手段を発見したことを示している」とMessageLabsの上級アンチスパムテクノロジストであるMatt Sergeant氏は述べた。

 URL短縮サービスが多数登場したことにより、Twitterのようなサイトで長いURLを簡単に投稿できるようになった。しかし、それと同時に、攻撃者も、マルウェアをホスティングするサイトにウェブサーファーを容易に誘導できるようになってしまっている。

 Sergeant氏によると、「Donbot」と呼ばれる大規模なスパムボットネットは、この手法を積極的に取り入れているという。Donbotは主に広告の表示に注力しているようだが、訪問者のコンピュータにマルウェアをダウンロードさせるサイトへのリンクを張っている可能性もある、とSergeant氏は述べた。

 スパムフィルタリングソフトウェアを使えば、スパムが受信箱に入るのを阻止することができる。また、「Long URL Please」や「shortText」などのプログラムを使うことにより、実際のURLの確認が容易になる。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]