 |
October 3,2008 posted by Sumeet Prasad,Security Researcher
Web 2.0は,ユーザーの創造性,情報共有,相互連携,Web機能の向上を目指している。その結果として実現したのが,ソーシャル・ネットワーキングやビデオ共有,ブログ,Webパブリッシングなど,情報およびコンテンツの作成/編集/共有/配布手段だ。スパム・メール送信者(スパマー)やマルウエアの作者は,その力を攻撃に悪用しようとしており,Web 2.0の機能に脅威をもたらしている。
我々のスパマーについての予測は正しかった。つまり,スパマーは「戦略を切り替えながら多彩な攻撃を仕掛けてくる」。
最初にこう予想したのは,スパマーが米グーグルのCAPTCHAを解読し,同社の無料Webメール「Gmail」や各種Web/Web 2.0サービスのアクセスに成功したときだ(関連記事:スパマーの戦略,CAPTCHA解読を足がかりとするメールの大量配信,「Windows Live Mail」アカウント取得時のCAPTCHAを大量処理)。スパマーは現在,このCAPTCHA解読技術を使って,さまざまなソーシャル・エンジニアリング攻撃を仕掛けており,攻撃対象となるグーグルのWeb 2.0サービスは増える傾向にある(参照記事:その1,その2)。CAPTCHAを解読したことで,スパマーはグーグルの高い評価(レピュテーション)に便乗できたのだ。
Gmailのアカウントを作成すれば,ユーザーはグーグルのその他サービスも同時に利用できるようになる。このためスパマーやマルウエアの作者は,Gmailのほかブログ・サービス「Blogger」,オフィス・アプリケーション・サービス「Google Docs」,協業サイト構築アプリケーション「Google Sites」,Webページ作成ツール「Google Pages」,および動画共有サービス「YouTube」を利用して製品やサービスを広められる(関連記事:スパム行為に悪用される「Google Docs」)。スパマーたちは常に,メール,Web/Web 2.0でターゲットとする顧客との接触を増やそうと考えている。統合的な戦略を持つスパマーやマルウエアの作者は,絶えず作戦を切り替えながら実行し,アンダーグラウンドの経済力をつけようとしている。
最近は,スパマーは広範な攻撃のために,異なるWeb 2.0サービスを組み合わせるようになってきた。YouTubeやBloggerで偽アカウントを作成し,自らのサービスを宣伝する目的でこれらWeb 2.0サービスを不正利用している。YouTubeの偽アカウントでは,同じテーマで複数の「不適切な」コンテンツ・ビデオを掲載し,宣伝する。これは明らかにYouTubeの利用規約違反だ。YouTube用アカウントのプロフィールでBloggerの偽アカウントを宣伝し,そのブログをスパム・ドメインの入口ページとして使う。Bloggerの偽アカウントには,スパム・ブログ(スプログ)のリンクが張られ,実際のスパム・ドメインを宣伝するためのスプログスフィア(スパム・ブログ圏)が形成されており,Bloggerサービスの利用条件を明らかに逸脱している。
