logo

AVG、「LinkScanner」で悪質な短縮URLを検出可能に

文:Lance Whitney(Special to CNET News) 翻訳校正:編集部2009年10月14日 12時16分
  • このエントリーをはてなブックマークに追加

 URL短縮サービスは、Twitterのtweet(つぶやき)に便利かもしれない。しかし、それらはリンク先の実際のアドレスを表示しないため、セキュリティホールであることも知られている。セキュリティベンダーAVGが提供する無償ツールは、その解決策となるかもしれない。

 AVGは、短縮URLの裏に隠された悪質なページを検出するため、同社の無償ツール「LinkScanner」をアップデートした。同社によると、同ツールは、各URLの実際のリンク先をチェックし、そのページが正当なものであるかを確認するという。

 TinyURLBitlyなど、ネットには10以上のURL短縮サービスが存在する。140文字という制限があるTwitterでは、各つぶやきの中のURLをBitlyによって自動的に短縮する。WordPressなどその他のサービスにも、URL短縮サービスが組み込まれている。

 しかしウェブブラウザは、短縮URLの実際のアドレスを表示しないため、ユーザーにはリンク先が安全なページであるかどうかがまったくわからない。ハッカーらは、短縮URLのこの曖昧な性質を利用し、容易にそれらの裏に危険なウェブページを忍ばせることができた。

 AVG Technologiesの最高調査責任者であるRoger Thompson氏は、「短縮リンクの問題は、それらが元のURLとまったく類似点を持たないことである。つまり、何をクリックしているのかがユーザーにはわからない場合がある」と述べた。「ユーザーは特定のサイトに移動するためにクリックするのだが、短縮リンクはトロイの木馬、スパイウェア、ルートキットなどのマルウェアを含むサイトへとユーザーを誘導するように容易に操作できてしまう」(Roger Thompson氏)

 以前はGrisoftという社名であったAVGは、2007年末にExploit Prevention Labs買収の一環として、LinkScannerを手に入れた。同ツールは、クリックするか、ブラウザに入力するリンクの先にあるウェブページを分析するもので、既にウェブサーファーらに便利なツールとして実証されている。

 短縮URLに隠された危険性を明らかにするソリューションはほかにも存在する。ウェブサイトのLongURLは、短縮URLの非短縮形を表示することができる。「LongURL Mobile Expander」という「Firefox」のプラグインも、短縮形を非短縮形に変換することができる。

 しかしAVGによると、現時点では、市場に提供されている、短縮URLに隠された悪質なウェブページを検出できるセキュリティツールは、LinkScannerのみであるという。同社によると、同ツールはブラックリストには頼らず、リアルタイムにリンクをチェックするという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

-PR-企画特集