米Google、SNSを狙うスパムを警告

　米Googleは6月26日（米国時間）、SNSなどを狙うソーシャルスパムが増加しているとして、公式ブログでWebマスターや開発者に警告した。このようなソーシャルスパムには、コンテンツ管理システム（CMS）で対策できることもあるという。

　ソーシャルスパムは、「BuyMaleEnhancementRingtonesNow」などの名称でアカウントを作成し、SNS内のユーザーにメッセージを送る新しい種類のスパム。SNSの人気が高まり、ユーザーの活動がSNSに移行しつつあることから、こうしたアカウントの作成が急増しているという。

　ソーシャルスパムの目的はさまざまで、単に製品を購入させる目的のものもあれば、マルウェアダウンロードに誘導するものもある。Googleによると、大手SNSに限定されず、小規模なフォーラムでも見られるという。

　ソーシャルスパムのプロファイルは、CMSの仕組みを悪用して作成される。Webサイト構築で利用されている「vBulletin」「phpBB」「Moodle」「Joomla」などのCMSは、アカウント作成する際にアカウント作成プロセスでWebページを生成するが、スパマーはこのWebページ自動生成を悪用しているという。

　Googleは対策として、1）ランダムに表示された文字の入力を求める「CAPTCHA」などのセキュリティ機能を搭載する、2）ブラックリストを利用して繰り返し使われているスパム攻撃を遮断する、3）クロスサイトスクリプティング攻撃などのセキュリティ脆弱性に注意する、4）信頼できないユーザープロファイルページにnofollowタグを利用する、5）noindexタグを使用して、Google検索結果にコンテンツが表示されないようにする―などを挙げている。