『Google Docs』を悪用した新たなスパムが登場

スパマーたちは、しつこいだけではなく、新しい手口を次々に考え出すことでも知られている。これまでも画像スパム、PDF スパム、MP3 スパムなどがあったが、今度は『Google Docs』を利用してスパムフィルターをすり抜けるという最新の手口が現われた。

ユーザーがクリックしてくれることを期待して URL を含んだスパムメールを送るだけの手口に比べても、JPEG 画像や『Microsoft Word』の『.doc』ファイルを添付するやり方は、成功率が高いとは言い難い。しかし、URL を記載したスパムメールも万能ではない。スパムフィルターは、Eメール内のリンクをチェックする手法をとっており、疑わしい Web アドレスを含んでいれば、そうした Eメールをブロックしてしまう。

そのため、スパマーたちは Google Docs を悪用し、Google のドメインが持っている信頼性を拝借しようとしている。Google へのリンクをスパムだと自動的に判断するようなスパムフィルターなど存在しないからだ。そこがスパマーの狙い目なのだと言うのは、MessageLabs のスパム対策技術者 Matt Sergeant 氏だ。Google Docs を悪用した新たな手口は、同社によって発見された。

Sergeant 氏は取材に対して、次のように語った。「スパムのブロックでよく使われているのは、ブロックすべき URL のリストを利用する手法だ。ところが、『Google』という名を含んだ URL なら、まともな使い方をされていることが多いおかげで、ブロックされることは決してないはずだ」

ホスティング型の Google Docs では、URL には必ず「docs.google.com」というドメイン名が含まれている。したがって、そのアドレスを遮断することも可能だが、Sergeant 氏によると、その方法は実際には使えそうにないという。同氏は、「やろうと思えば可能だが、Google Docs をビジネス文書作成の標準プラットフォームにしようとしている Google の計画にとって、大きな障害となることは間違いない」と説明した。

Google に対して何度もコメントを求めたが、本稿の執筆時点で同社からの回答はまだない。

Gartner でセキュリティ問題担当の調査ディレクタを務める Peter Firstbrook 氏によると、この手口を回避する方法は、送信者の IP アドレスをチェックすることだという。同氏は次のように述べている。「発信元の IP アドレスを基にしたフィルタリングでなければ、企業が Google Docs を悪用したスパムメールを回避することは難しいだろう。こういったスパムを押さえ込む唯一の方法は、送信者が使っている IP アドレスのレピュテーション (評判) レベルを利用することだ」

不幸中の幸いというか、このやり口の弱点は、Google Docs の文書が動的な構造という面では HTML の足元にも及ばないことだ。スパマーにできるのは、スパムに引っかかった人を別のサイトに導くリンクを文書内に記載するくらいが関の山で、Web ページのように、HTML コードを埋め込むことも、悪意のあるインライン フレームや JavaScript コードを埋め込むこともできない。