進化するスパムの手口、今度はGoogle Docs悪用
»
PDFを使ったりMP3を使ったりと、スパマーは次から次へ新手法を編み出していますが、このほどGoogle Docsを悪用する手口をMessageLabsのMatt Sergeant氏が発見しました。Internetnews.comが伝えています。
手口自体は単純で、スパムの本文にGoogle Docs文書のURLを入れるというもの。GoogleドメインのURLなのでスパム遮断リストにはじかれずに済むというわけです。Sergeant氏が発見したスパムは、Google Docsのリンクをクリックすると、商品購入ページへのリンクを含んだGoogle Docs文書が表示される仕組みになっていました。
同氏は5月8日にこの文書をスパムとしてGoogleに通報しましたが、まだ削除されてはいないそうです。Google Docsのページに不正なiFrameやJavaScriptを埋め込むことができないのが、不幸中の幸いですが。
これからもどんな手口が出てくるか分かりません。怪しいメールは開かない、返信しない、リンクをクリックしない、ということで気をつけましょう。
以上、広瀬でした。
関連リンク
スパムメール生誕30周年、進化する手口に対処するために
FTPをリンクに使うスパムメールが急増
宣伝もビジュアル化 価格操作スパムが動画を採用
「電子メールの約95%がスパム」、セキュリティ企業が報告
株価操作スパム、今度はExcelを利用