スパマーも「Feeling Lucky」、Googleを使う迷惑メールの新手口:ITpro
「Google」の「I'm Feeling Lucky」機能を悪用することで、迷惑メール対策ソフト(迷惑メールフィルター)を回避
URLBLを回避するために、Googleの「I'm Feeling Lucky」を使って、自分のページが一番に来る検索語句を設定したGoogleのURLを張るという手法。
ちょうど、以前同じような手法「URLBLのフィルタ回避手法アイデア」を書いてましたが、これをFeeling Luckyを使うことで、リンクをクリックしただけでGoogleの画面を経由せずに直接ページが表示されるように最適化されたもの、とも言えます。
これの対策方法としては、そのURLでGoogleの結果からどこへ転送されるか見て、その転送先をURLBLで引っ掛ける、という感じになるのだろう。
これは、他のエントリーで書いてた、URL短縮転送サービスでの対策と基本的に同じことになる。
モーグルとカバとパウダーの日記 - Google Safe Browsing API を利用してスパムやコメントスパム対策するアイデア
URL短縮転送サービスを経由して使う、というものだと思うけど、その手のサービスをリストアップすることは可能だろうから、転送サービスのURLだったら、その先のURLまでみて、それで判別すればよいだろう。
この手法は、単にメールのスパムだけでなく、掲示板やWikiに対するスパムでも使われうるだろうから、何らかの対策を事前に打っておいたほうがよさそう。
抜けがいろいろあるだろうが、とりあえず「btnI=ec」が入ってたら拒否くらいはやっておくとか。
(関連)
モーグルとカバとパウダーの日記 - 一般的なWebサービスを悪用してURLをリダイレクトしURLBLをかわす手法
モーグルとカバとパウダーの日記 - URLBLのフィルタ回避手法アイデア
モーグルとカバとパウダーの日記 - Google Safe Browsing API を利用してスパムやコメントスパム対策するアイデア