TwitterやFacebookなど、ソーシャル・ネットワーキング・サービス(SNS)は、オンライン上で気軽にコミュニケーションが楽しめることから、短期間で非常に多くのアクセス数を獲得しており、日本でもあらゆる年齢層で利用されています。一方で、こうしたソーシャルメディアでは、ついつい個人情報を公開し過ぎてしまったり、よく知らない相手を安易に受け入れてしまう危険性があります。サイバー犯罪者はユーザーの気の緩みを狙い、人気のあるタグや話題の出来事を悪用して短縮URL(Webアドレス)を利用した犯罪を仕掛けてきています。短縮URLは悪質なWebサイトのリンク先を隠すことができるため、今後この手法の攻撃はさらに増加すると予想されます。
サイバー犯罪者はオンラインのあらゆる機会を利用し、さまざまな方法でワナを仕掛けてきます。その一つに、ウイルスに感染したり個人情報が盗まれる、短縮URLを利用した犯罪があります。サイバー犯罪者は、人気のあるTwitterのハッシュタグや誰もが興味を持ちそうな最近の話題を悪用し、TwitterやFacebookなどにマルウェアや悪質なWebサイトのリンク先を隠した短縮URLを投稿します。SNSの利用者なら、誰もがこうした犯罪に巻き込まれる可能性が考えられるでしょう。
例えばあなたが「この動画、面白いよ。ぜひチェックして」というメールやメッセージを受け取ったとき、そのURLに「virus」の文字や、マルウェアにありがちな「.exe」の拡張子があれば、あなたはそのリンクを警戒しクリックしないでしょう。しかし、それがもしhttp:bit.iy.12xtdfのように短縮されたURLだったとしたら、まったく同じ悪質なサイトにリンクしていたとしても、疑うことなくクリックしてしまうのではないでしょうか。URLを短縮することで危険なワードは隠され、ユーザーの警戒心も緩みます。サイバー犯罪者は常にその機会を狙っているのです。
短縮URL詐欺の主な流れは、ユーザーの興味を引き付けるキーワードを利用して悪質なリンクを作成し、それを短縮URLに変えてTwitterなどに投稿、あるいは友達になりすまして共有するというものです。ユーザーがリンクをクリックすると、トロイの木馬やスパイウェアなどがPCにインストールされたり、マルウェアが組み込まれたWebサイトに誘導され、個人情報や金銭が要求されたりする可能性があります。
SNS上でもセキュリティの意識を忘れずに!
短縮URLにマルウェアを隠すという手法は、決して新しいものではありません。サイバー犯罪者は、好奇心の強い人や様々なニュースに関心がある人たちを騙すため、関連する内容のフィッシングメールを送信したり、人気のあるキーワードや話題についての悪質なリンクを作成したりします。これらの手口に陥った場合、PCが感染し、クレジットカード番号や身元に関する情報などの個人情報が盗まれる可能性があります。SNSを利用する場合、セキュリティ意識が意図せず低くなるケースが多々あります。短縮URLでも、メールの添付ファイルでも、検索結果でも、クリックする際はいずれも十分に注意してください。