マカフィーは6月20日、「危険な短縮URLを踏まないための3つのヒント」をブログで公開した。サイバー犯罪者がマルウェアや悪質なウェブサイトのリンク先を隠すため、人気のあるタグや最近の出来事を悪用し、TwitterやFacebookなどといったソーシャルメディアに短縮URLによるリンクを投稿し、罠を仕掛けることが一般的になったことを受けている。最近では、スパマーが自ら偽短縮URLサービスを開設していると言われている。
短縮URLは怪しげなドメイン名を隠す効果があるため、ユーザーがリンクをうっかりクリックしてしまう可能性がある。最近の攻撃では、ユーザーがリンクをクリックするとパスワードを盗み出すトロイの木馬やスパイウェアなど、危険なソフトウェアがPCにインストールされる可能性がある。マルウェアが組み込まれた偽のウェブサイトに誘導され、個人情報や金銭を要求される可能性もある。
これらの脅威から身を守り、安全にネットを使うためには、焦らずに注意を怠らないことが必要とし、(1)メールやメッセージの送信者が知人や購読を申し込んだ発信元であるかどうかをチェックする(2)銀行やクレジットカード会社など、金融機関からのメッセージに掲載されているリンクは、絶対にクリックしない(3)短縮URLにアクセスする際は、ウェブサイトのアドレス全体を見ることができるURLプレビューツールなどを使用する――の3点を挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果