• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール

攻撃者の常とう手段の一つ、今回は米ダブルクリックのサイトを悪用

勝村 幸博=日経パソコン 2008/07/24 日経パソコン

 セキュリティ企業の米トレンドマイクロは2008年7月23日、同社の公式ブログにおいて、有名サイトのリダイレクト機能を悪用するメールが出回っているとして注意を呼びかけた。一見、怪しくないように思えるリンク(URL)でも、クリックするとウイルス(悪質なプログラム)をダウンロードする恐れがある。

 有名サイトが提供するリダイレクト機能を悪用する手口は、迷惑メールフィッシング詐欺メール、ウイルスメールなどの常とう手段の一つ。過去には、米グーグルや米AOLなどのWebサイトが用意するリダイレクト機能を悪用するケースが何件か報告されている。

 今回トレンドマイクロが報告したのは、米グーグル傘下のオンライン広告会社であるダブルクリックのリダイレクト機能を悪用するもの。例えば、メール中に以下のようなURLが記載されている。

http://ad.doubleclick.net/click;h=(略)=%3fhttp://www.(略)ola.lv/msvideoc.exe

 URLは、ダブルクリックの正規のドメイン名(doubleclick.net)で始まっている。このためこのURLにアクセスすると、ダブルクリックのサイトに置かれたコンテンツにアクセスするように見える。

 ところが実際には、ダブルクリックのリダイレクト機能により、全く無関係のサイト「http://www.(略)ola.lv/」に飛ばされ、そのサイトに置かれたウイルス「msvideoc.exe」にアクセスすることになる。

 このウイルスは、別のウイルスをダウンロードする「ダウンローダー」。ダウンロードして実行すると、別のウイルスが次々とダウンロードされて、最終的にはパソコンを乗っ取られる恐れなどがある。

 以上のように、有名サイトのリダイレクト機能を使えば、誘導先のサイトが有名サイトのドメイン以下にあるように見えるので、ユーザーをだましやすくなるとともに、迷惑メールフィルター(迷惑メール対策製品)を回避する可能性が高まるという。このため、今後も同様の手口が使われる可能性が高い。

 トレンドマイクロでは、URLが有名サイトのドメイン名で始まっていても、URLの最後まできちんと確認することや、安易にクリックしないことなどを呼びかけている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    物流ピンチを商機に、三井不動産がロボット倉庫

     三井不動産は2017年9月13日、倉庫業務を効率化するためのIT関連設備・機器、システムなどを紹介するショールームを千葉県船橋市の同社倉庫内に新設した。自動倉庫システムなど、ITを活用した16種類の設備や機器類を実演展示。コンサルティングも提供して物流業者や荷主企業の取り込みを図る考えだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る