セキュリティ企業の米マカフィーは2008年3月17日(米国時間)、ウイルス(悪質なプログラム)をダウンロードさせようとする悪質なメールを確認したとして注意を呼びかけた。特徴は、検索サイト「Google」のリダイレクト機能を悪用すること。
Googleなどの有名サイトが提供するリダイレクト機能の悪用は、迷惑メールやフィッシングメールの常とう手段。同機能を使えば、誘導先のサイトが有名サイトのドメイン以下にあるように見えるので、ユーザーをだましやすくなるとともに、迷惑メールフィルター(迷惑メール対策製品)を回避する可能性が高まるためだ。
例えば、以下のようなリンクをクリックすると、「http://www.spammersite.com」にリダイレクトされる。
「http://www.google.com/pagead/iclk?sa=l&ai=MfeNYS&num=123456&adurl=http://www.spammersite.com」
マカフィーが確認した悪質メールは、上記の手口の“応用”といえる。上記の手口では、リダイレクト先(「adurl=」以下)にはWebページ(トップページ)のURLが指定されているが、今回の手口では、実行形式のウイルス(拡張子がexe)が指定されている(図)。
Googleでは、リダイレクト先に指定されたファイルの種類をチェックしていない。このため、メール中のリンクをクリックすると、ウイルスがダウンロードされそうになる。通常、Webブラウザーなどがその時点で警告を出すので、すぐに感染することはないが、警告を無視してダウンロードおよび実行すると、感染して被害に遭う危険性がある。
マカフィーのスタッフは、「Googleは、メールサービスのGmailでは実行形式ファイルの送受信を禁止しているのに、今回のようにリダイレクト先に指定できてしまうとは皮肉なことだ」とコメント。「なぜ実行形式ファイルを指定できるようにしているのか理解できない」と結んでいる。