記事登録
2008年08月11日(月) 08時37分

Google悪用のスパムに警戒を——MessageLabsが指摘ITmediaエンタープライズ

 メッセージングセキュリティの英MessageLabsは、7月のスパム動向リポートを公開し、Googleサービスを悪用したスパムに警戒するよう呼びかけた。

 それによると、7月はGoogleのWebサイト構築サービス「Google Sites」を悪用してマルウェアをホスティングする手口が増加。スパマーは、Google Sitesで作成したページのリンクを記載したスパムメールをユーザーに送り付け、リンクをクリックするように促す。

 MessageLabsによると、ページのURLは無作為な英数字で生成しているため、シグネチャを利用するスパムフィルターでは検出やブロックをするのが困難になる。第三者による悪用を防ぐため、Googleなどではユーザー登録の際に画面上に表示した文字列を入力させる「CAPTCHA」を導入している。だが、CAPTCHAを突破する技術が登場したことで、こうした手口を容易に実行できる環境が整いつつあるという。

 Googleサービスを悪用するものには、Google DocumentsやGoogle Pages、Google Calendarなどがあるが、メッセージラボではGoogle Sitesを悪用する手口はスパムフィルタを回避できる可能性が高いとして、今後数カ月の間に増加する可能性があると指摘している。

 このほか、リポートではWebサイトの改ざん被害の増加も報告。同社のセキュリティ製品が7月にブロックした悪意のあるサイト数は1日平均3968件で、6月の同2076件から2倍近くに急増した。SQLインジェクション攻撃が猛威を振るっていることで、マルウェアなどを仕掛けられた正規サイトが増えたとしている。

 MessageLabsは、Web経由の攻撃は従来にはない脅威であり、高度なWebセキュリティ対策の構築が必要だとリポートの中で述べている。

【関連記事】
→ 「Google」 最新記事一覧
→ 「MessageLabs」 最新記事一覧
大規模SQLインジェクション攻撃が再び発生
Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化
Stormボットの終息が鮮明に、MessageLabsが調査

http://headlines.yahoo.co.jp/hl?a=20080811-00000029-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ