セキュリティ担当者の方はユーザーからここ数日、Microsoft製品の海賊版購入を促すスパムメールが届いているという苦情を受けていないだろうか?
実際には同様のスパムがもう少し届いていた
米国のセキュリティ機関SANS Instituteは2月25日、運営するブログにIf site not apeared - Click Hereとのエントリを掲載し、この迷惑メールに注意するように呼びかけている。
このスパムは一見、典型的な海賊版ソフトウェアの販売を目的としたもののように読める。
メールに記載されているURLはGoogleのブログサービス、Bloggerのアドレスであるblogspot.com。しかし、ブログで海賊版を販売しているのかというと、そうではない。ブログには実質、中身がなく、”If site not apeared - Click Here .”(サイトが表示されない場合は、こちらをクリック)とのメッセージが表示されるだけだ。
リンクこそ用意されているものの、実際にはMETAタグにrefreshが挿入されており、アクセスしたユーザーをほぼ瞬時に海賊版販売サイトへ飛ばす仕組みだ。
ブログにはURLが記載されているが、SANSではアクセスを推奨していない
上記WebページのHTMLソース。当然なのだが、Firefox+NoScriptでも飛ばされる
ユーザーへの呼びかけとしては、基本的な対策「不審なURLにはアクセスしない」ことの徹底、となるだろう。
