米ウェブセンスのセキュリティ・ラボでは,絶えずスパムを監視して新たな状況を把握するよう努めている。例えば以前,CAPTCHA認証テストを破って著名無料メール・サービスからアカウント獲得を狙う事例について,ブログ記事で紹介した。スパマーがCAPTCHAを解読すると,米グーグルの「Gmail」や米マイクロソフトの「Live Mail」といった,評判の良いサービスを悪用できる(関連記事:スパマーの戦略,CAPTCHA解読を足がかりとするメールの大量配信/「Windows Live Mail」アカウント取得時のCAPTCHAを大量処理)。その上,グーグルのブログ・サービス「Blogspot」や最近はオフィス・アプリケーション・サービス「Google Docs」などの無料オンライン・サービスを使い,スパム・サイトを大量に作ることも可能だ。Google Docsは,ワープロ/表計算/プレゼンテーション用アプリケーションの機能をオンデマンド・サービスとして提供する人気Webサイトで,インターネット経由で作成した文書をほかのユーザーと簡単に共有できる。
大量スパムの温床であり続けるグーグルのBlogspot
スパムを送るためにBlogspotなどのサービスを悪用するスパマーの行為は,数年前から話題に上り,批判されてきた。米ウェブマスターワールドが2007年に実施した調査によると,Blogspot内で運営されている全ブログの75%がスパム目的のものだったという。
こうした状況が変わらない大きな理由は,スパマーがレピュテーション(評判)に大きく依存するコンテンツ・フィルタを回避する目的で,人気のあるWebサイトを利用していることにある。
最近Blogspot内でスパム・サイトへの誘導に使われたブログの例を,以下のスクリーンショットで示しておこう。
以前当ブログで説明した通り,Blogspot内を指し示すスパム用URLはたいてい難読化したJavaScriptコード(下図の赤枠内)を含んでいる。
このJavaScriptコードを読みやすいようにしたものを以下の図に示す。見ての通り,単にアクセスを転送しているだけだ。
最終的に,スパム・メールから以下のWebサイトにたどり着く。
もっと最近では,WebサイトへのアクセスをBlogspotから外部に転送することなく,Blogspot内でスパム・コンテンツを配信する凝った例もある。
大量のスパム行為に悪用されるようになったGoogle Docs
Google Docsも,このところ悪用が目立つようになったWeb 2.0サービスの一つだ。スパマーは,スパム・サイトに誘導するためのコンテンツを入れた文書をGoogle Docsで作り,その文書へのリンクを設けたスパム・メールを送信している。具体的には,以下のような例が存在する。
このスパムマーからアクセスできるGoogle Docs文書を以下に示す。
スパマーによる無料アカウント取得を阻むというCAPTCHAの効果が薄れたため,スパム/フィッシングといった悪用目的のWebサイト運営に無料サービスの利用される例が増えていくだろう。
Copyrights (C) 2008 Websense, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,ウェブセンスの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログWebsense Security Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,Google Docs is being used to host spamでお読みいただけます。
