短縮URLには悪意が潜んでいる可能性も・・・
サイバー犯罪者はオンラインのあらゆる機会を利用し、さまざまな方法でワナを仕掛けてきます。その一つに、ウイルスに感染したり個人情報が盗まれる、短縮URLを利用した犯罪があります。サイバー犯罪者は、人気のあるTwitterのハッシュタグや誰もが興味を持ちそうな最近の話題を悪用し、TwitterやFacebookなどにマルウェアや悪質なWebサイトのリンク先を隠した短縮URLを投稿します。SNSの利用者なら、誰もがこうした犯罪に巻き込まれる可能性が考えられるでしょう。
例えばあなたが「この動画、面白いよ。ぜひチェックして」というメールやメッセージを受け取ったとき、そのURLに「virus」の文字や、マルウェアにありがちな「.exe」の拡張子があれば、あなたはそのリンクを警戒しクリックしないでしょう。しかし、それがもしhttp:bit.iy.12xtdfのように短縮されたURLだったとしたら、まったく同じ悪質なサイトにリンクしていたとしても、疑うことなくクリックしてしまうのではないでしょうか。URLを短縮することで危険なワードは隠され、ユーザーの警戒心も緩みます。サイバー犯罪者は常にその機会を狙っているのです。
短縮URL詐欺の主な流れは、ユーザーの興味を引き付けるキーワードを利用して悪質なリンクを作成し、それを短縮URLに変えてTwitterなどに投稿、あるいは友達になりすまして共有するというものです。ユーザーがリンクをクリックすると、トロイの木馬やスパイウェアなどがPCにインストールされたり、マルウェアが組み込まれたWebサイトに誘導され、個人情報や金銭が要求されたりする可能性があります。