そういえば、一時期官公庁のサイトにオープンリダイレクター多かったよねぇｗ

攻撃者はオープンリダイレクターを、特定のサイト内のページのように見せかけて、わなサイトへ誘導するためのフィッシングの導線として使ったり、あるいは著名サイトのように見せかけることで、検索順位での表示順位を上げるためのSEOポイズニングなどに使います。実際に筆者も、著名なソフトウェアベンダーのサイト内に存在したオープンリダイレクターを悪用し、ポルノサイトへ誘導するためのリンクを作成しているという事例を見かけたことがあります。
SQLインジェクションやクロスサイトスクリプティングなどの一般的な脆弱性と異なり、オープンリダイレクターは任意のサイトへリダイレクトするだけの問題です。オープンリダイレクターが存在していても、Webサイトそのものや利用者に直接的な被害が及ぶわけではありません。ただし、攻撃者の用意した悪意あるサイトに誘導された場合には、URLとして表示されているドメインを信頼して訪問してきたユーザーを裏切ることになり、サイトの信頼性を大きく損ねることにもつながります。

これなら合格！ 正しいリダイレクターの作り方 (1/3)：HTML5時代の「新しいセキュリティ・エチケット」（4） - ＠IT