セキュリティ組織の米SANS Instituteは2008年2月25日、ブログサービスを悪用する迷惑メール(スパム)が複数報告されているとして注意を呼びかけた。迷惑メール送信者が作成したブログサイトを経由して、商品の販売サイトなどに誘導する。
一般的に、迷惑メールで誘導されるサイトのドメイン名は、見慣れないものがほとんど。このため、そういったドメインのURLがメール中に書かれていても、ユーザーの多くはクリックしない。また、迷惑メール対策ソフト(あるいは迷惑メール対策機能付きのメールソフト)の中には、文中のURLから迷惑メールかどうかを判断するものがある。
そこで迷惑メール送信者は、有名なブログサービスを使ってブログサイトを構築して悪用する。迷惑メールには、そのサイトのURLだけを記載。まずはそのサイトに誘導し、その後、商品の販売サイトなどへリダイレクトする。これにより、ユーザーの警戒心を下げさせたり、対策ソフトを回避したりすることを狙う。
今回、例として挙げた迷惑メールでは、米グーグルが提供するブログサービス「Blogger」を悪用。同サービスで作成したブログサイトのURLを、メール中に記載する。ブログサイトは、販売サイトへリダイレクトすることだけが目的。Webページには、「If site not apeared - Click Here .(表示されなければ、ここをクリック)」と書かれたリンクだけが表示される(図1)。
その後すぐに、ソフトウエアの販売サイトが表示(図2)。このサイトに誘導することが、迷惑メール送信者の本来の目的だ。なお、Webブラウザーの自動リダイレクト(オートリダイレクト)機能を無効にしている場合には、商品販売サイトに自動的に誘導されることはない。前述のリンクをクリックした場合のみ、同サイトが表示される。
上記の例以外にも、同様の手口を用いる迷惑メールが複数確認されているという。
