SPAM Database
http://spam-db.jp/
SPAM Database
http://spam-db.jp/
通常、リンクのURLは
http://spam-db.jp/index.html
の様に、「ドメイン名(spam-db.jp)」+「対象ページ名(index.htm)」の形式で表記するのが一般的です。
リンク設定は文字や画像に対して自由に行う事が可能ですが、文字列にリンク設定を行う場合は表記の文字列と無関係なURLを設定する事が可能になります。(HTML形式メールの場合)
このHTMLの特性を悪用すると、存在しない架空のドメイン名をメールに記載したり、本来のURLを記載したまま検索サイトを中継し、目的のサイトに受信者を誘導する事が可能になります。
こうした手口を使った迷惑メールも多数存在するので、記載されたURLを鵜呑みにせず、HTMLメールはテキスト表示で内容を確認したり、メールソフトのステータス行に表示される、実際に設定されたURLを確認するなどの対策が必要です。
下の画像はHTMLの特性を悪用した迷惑メールの一例です。
表記のURLに架空の「.jp」ドメインを使い、実際に設定されたURLには受信者情報を含むトラップリンクを仕掛けた悪質な例です。一見するとテキスト形式の迷惑メールに見えますが、実際にはBase64でエンコードされたHTML形式のメールです。表記の imasuguyaru.jp は架空のドメイン名であり、JPRSのWhois情報で検索しても未登録のドメインとなっています。(2009年10月現在)
実際に設定されたリンク先のドメインは、ステータス行にも表示されている tightnupbz.com で、さらにトラップと思われるパラメータが設定されています。→ tightnupbz.com
架空のドメイン名を使ったリンク
下の画像も実際に受信したHTMLを悪用した迷惑メールです。
一見すると通常のリンクに見えますが、実際には検索サイトの「Google」を経由して自サイトに転送するように設定されています。この迷惑メールの場合、文中のリンク全てにこの設定がされており、かなり悪質でした。→ big-willie.net
URLがエンコード(%E3%82%B9...の部分)されている為、実際にはかなりの文字数になっています。このエンコードされた部分に、検索の際に使用すると想定した「キーワード」が記されていますが、受信者側で文字列をデコードしないと、どういったキーワードが書かれているか判らない仕組みになっています。(デコード結果は、送信者を喜ばせるだけなので記載しません)
検索サイトの中継が設定されたリンク
この迷惑メールを受信した人がリンクをクリックすると、全て同じキーワードでGoogleの検索を実行した事になります。誘導したいサイトが検索サイトで上位表示になるとでも考えたのでしょうか?たとえ一時的にでも自サイトへのアクセスアップを狙ったのかもしれませんが、形振り構わない迷惑メール送信者(サイト運営者)の「最後のあがき」かもしれません。
