ä¸è¦å²ç¬æåçæ§
スパマーは、米国政府のソーシャルメディア活動を目的としたURL短縮サービスを乱用して、
シマンテックのセキュリティ研究者が、1.usa.govドメイン名でユーザーを訪問URLに誘導しようとする新しい電子メールスパムキャンペーンを検出しました。このドメインは、米国政府の公式WebポータルであるUSA.govとBitly URL短縮サービスとの間のパートナーシップの結果として作成されたものです。
[詳しい情報:Windows PCからマルウェアを削除する方法]USA.govのハウツーページに誰かがBitly.comを使って.govまたは.milで終わるURLを短縮すると、サービスは1.usa.govドメインの下でショートURLを生成します。
"短いURLはユーザーを信頼できるサイトまたはスパムサイトに誘導する可能性がありますが、ユーザーはクリックする前に知る方法がありません。だから、USA.govは人々が公式の米国政府の情報だけを指し示す短い、信頼できる.gov URLを作成するのを容易にしたのです」と、Webページは説明しています。しかし、スパム送信者は、
リダイレクトスクリプトは、ウェブサイトの所有者がウェブサイトに記載されている第三者のURLへのクリックを追跡したり、警告を表示したりするために使用されます。ユーザーがウェブサイトを離れたり、他の目的で利用したりすることがあります。しかし、これらのスクリプトはしばしば保護されておらず、目的地まで公開されており、いわゆるオープンリダイレクトの脆弱性が生じます。
"オープンリダイレクトの脆弱性を利用して、スパマーは1.usa.gov URLを設定することができました。シマンテックの調査担当エリック・パーク氏が金曜日にブログの記事で述べた。特に、スパマーは、バーモント州労働省のウェブサイト(www.vermont.gov)のオープンリダイレクトスクリプトを使用していました。
まず、このキャンペーンの背後にあるスパマーは、記事を含む金融ニュースサイトと偽った詐欺サイトを作成しました職場での機会についてこのタイプの詐欺は長年にわたり行われてきたもので、その目的は、自宅のコンピュータから作業してインターネットでお金を稼ぐことができると思われるスターターキットまたはサービスの購読料をユーザーに支払うようにユーザーを説得することです。
このキャンペーンでは、consumeroption.net、consumerbiz.net、workforprofit.net、consumerneeds.net、consumerbailout.netなどのドメインでホストされていました。スパマーは、labor.vermont.govウェブサイトのオープンリダイレクト脆弱性を悪用してフォームlabor.vermont.gov/LinkClick.aspx?link=[scam website]のURL。これらのURLは、1.usa.govショートURLを生成するためにBitlyを通過したため、2ステップのリダイレクトチェーンが作成されます。
"URL短縮機能やオープンリダイレクトの脆弱性を利用するのは新しい戦術ではありませんが、スパム対策に利用されているURLが気になる」と話した。朴氏は、このスパムキャンペーンで使用されたURL 1.usa.govにBitlyが提供した公開統計には、 10月12日から10月18日の間に43,049回クリックされ、10月18日にクリック音量が大幅に増加しました。
「日常的に上位4カ国は米国、カナダ、オーストラリア、 "朴氏は言った。 「総計では、米国がクリック数の61.7%で最大のものを占めていた」と述べた。
GovのURLは信頼性を高めてくれるかもしれない。しかし、ユーザーは、どこにリンクしているかにかかわらず、リンクを開く際には常に注意を払う必要がある、と朴氏は話す。