「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール:ニュース(情報元のブックマーク数)
ダブルクリックなんかのリダイレクトURLを使ってウイルスやフィッシングをするメールが出始めているとの事。
まだ、IPAに報告する際には不要なリダイレクトとかいう名称にするしかないのかな。
有名サイトが提供するリダイレクト機能を悪用する手口は、迷惑メールやフィッシング詐欺メール、ウイルスメールなどの常とう手段の一つ。過去には、米グーグルや米AOLなどのWebサイトが用意するリダイレクト機能を悪用するケースが何件か報告されている。
「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール | 日経 xTECH(クロステック)
今回トレンドマイクロが報告したのは、米グーグル傘下のオンライン広告会社であるダブルクリックのリダイレクト機能を悪用するもの。例えば、メール中に以下のようなURLが記載されている。
http://ad.doubleclick.net/click;h=(略)=%3fhttp://www.(略)ola.lv/msvideoc.exe
URLは、ダブルクリックの正規のドメイン名(doubleclick.net)で始まっている。このためこのURLにアクセスすると、ダブルクリックのサイトに置かれたコンテンツにアクセスするように見える。