セキュリティ企業の米トレンドマイクロは2008年7月23日、同社の公式ブログにおいて、有名サイトのリダイレクト機能を悪用するメールが出回っているとして注意を呼びかけた。一見、怪しくないように思えるリンク(URL)でも、クリックするとウイルス(悪質なプログラム)をダウンロードする恐れがある。

 有名サイトが提供するリダイレクト機能を悪用する手口は、迷惑メールフィッシング詐欺メール、ウイルスメールなどの常とう手段の一つ。過去には、米グーグルや米AOLなどのWebサイトが用意するリダイレクト機能を悪用するケースが何件か報告されている。

 今回トレンドマイクロが報告したのは、米グーグル傘下のオンライン広告会社であるダブルクリックのリダイレクト機能を悪用するもの。例えば、メール中に以下のようなURLが記載されている。

http://ad.doubleclick.net/click;h=(略)=%3fhttp://www.(略)ola.lv/msvideoc.exe

 URLは、ダブルクリックの正規のドメイン名(doubleclick.net)で始まっている。このためこのURLにアクセスすると、ダブルクリックのサイトに置かれたコンテンツにアクセスするように見える。

 ところが実際には、ダブルクリックのリダイレクト機能により、全く無関係のサイト「http://www.(略)ola.lv/」に飛ばされ、そのサイトに置かれたウイルス「msvideoc.exe」にアクセスすることになる。

 このウイルスは、別のウイルスをダウンロードする「ダウンローダー」。ダウンロードして実行すると、別のウイルスが次々とダウンロードされて、最終的にはパソコンを乗っ取られる恐れなどがある。

 以上のように、有名サイトのリダイレクト機能を使えば、誘導先のサイトが有名サイトのドメイン以下にあるように見えるので、ユーザーをだましやすくなるとともに、迷惑メールフィルター(迷惑メール対策製品)を回避する可能性が高まるという。このため、今後も同様の手口が使われる可能性が高い。

 トレンドマイクロでは、URLが有名サイトのドメイン名で始まっていても、URLの最後まできちんと確認することや、安易にクリックしないことなどを呼びかけている。