短縮URLを使ったスパムメールが急増--MessageLabsが警告

　電子メールセキュリティプロバイダーのMessageLabsは米国時間7月7日、短縮されたウェブアドレスを含むスパムメールの急激な増加を確認したと述べた。これにより、短縮URLによる脅威の増大がまたしても裏付けられた。

　スパマーは短縮URLを使うことで、実際のウェブアドレスをウェブユーザーから隠すことができる。短縮URLは、メッセージの文字数が限られているTwitterのようなソーシャルメディアサイトでよく使用される。MessageLabsによれば、短縮URLは先週、急激に増え始め、今では同社のスパムトラップに引っ掛かるスパムの2％以上で短縮URLが使用されているという。

短縮されたウェブアドレスを含むスパムメールが急激に増加しているのが分かる。（提供：MessageLabs）

　「こうした性質の急増が発生したときは、多くの場合、スパマーがこれらの短いURLを自動生成する何らかの手段を発見したことを示している」とMessageLabsの上級アンチスパムテクノロジストであるMatt Sergeant氏は述べた。

　URL短縮サービスが多数登場したことにより、Twitterのようなサイトで長いURLを簡単に投稿できるようになった。しかし、それと同時に、攻撃者も、マルウェアをホスティングするサイトにウェブサーファーを容易に誘導できるようになってしまっている。

　Sergeant氏によると、「Donbot」と呼ばれる大規模なスパムボットネットは、この手法を積極的に取り入れているという。Donbotは主に広告の表示に注力しているようだが、訪問者のコンピュータにマルウェアをダウンロードさせるサイトへのリンクを張っている可能性もある、とSergeant氏は述べた。

　スパムフィルタリングソフトウェアを使えば、スパムが受信箱に入るのを阻止することができる。また、「Long URL Please」や「shortText」などのプログラムを使うことにより、実際のURLの確認が容易になる。