AVG、「LinkScanner」で悪質な短縮URLを検出可能に

　URL短縮サービスは、Twitterのtweet（つぶやき）に便利かもしれない。しかし、それらはリンク先の実際のアドレスを表示しないため、セキュリティホールであることも知られている。セキュリティベンダーAVGが提供する無償ツールは、その解決策となるかもしれない。

　AVGは、短縮URLの裏に隠された悪質なページを検出するため、同社の無償ツール「LinkScanner」をアップデートした。同社によると、同ツールは、各URLの実際のリンク先をチェックし、そのページが正当なものであるかを確認するという。

　TinyURLやBitlyなど、ネットには10以上のURL短縮サービスが存在する。140文字という制限があるTwitterでは、各つぶやきの中のURLをBitlyによって自動的に短縮する。WordPressなどその他のサービスにも、URL短縮サービスが組み込まれている。

　しかしウェブブラウザは、短縮URLの実際のアドレスを表示しないため、ユーザーにはリンク先が安全なページであるかどうかがまったくわからない。ハッカーらは、短縮URLのこの曖昧な性質を利用し、容易にそれらの裏に危険なウェブページを忍ばせることができた。

　AVG Technologiesの最高調査責任者であるRoger Thompson氏は、「短縮リンクの問題は、それらが元のURLとまったく類似点を持たないことである。つまり、何をクリックしているのかがユーザーにはわからない場合がある」と述べた。「ユーザーは特定のサイトに移動するためにクリックするのだが、短縮リンクはトロイの木馬、スパイウェア、ルートキットなどのマルウェアを含むサイトへとユーザーを誘導するように容易に操作できてしまう」（Roger Thompson氏）

　以前はGrisoftという社名であったAVGは、2007年末にExploit Prevention Labs買収の一環として、LinkScannerを手に入れた。同ツールは、クリックするか、ブラウザに入力するリンクの先にあるウェブページを分析するもので、既にウェブサーファーらに便利なツールとして実証されている。

　短縮URLに隠された危険性を明らかにするソリューションはほかにも存在する。ウェブサイトのLongURLは、短縮URLの非短縮形を表示することができる。「LongURL Mobile Expander」という「Firefox」のプラグインも、短縮形を非短縮形に変換することができる。

　しかしAVGによると、現時点では、市場に提供されている、短縮URLに隠された悪質なウェブページを検出できるセキュリティツールは、LinkScannerのみであるという。同社によると、同ツールはブラックリストには頼らず、リアルタイムにリンクをチェックするという。