URL短縮サービスを悪用し、不正サイトに誘導するフィッシング手口

セキュリティ対策企業のトレンドマイクロ社が報じたところによると、長いURLを短縮できるサービスの「TinyURL」(タイニィユーアールエル)が、不正サイトのURLを偽装するために悪用されているということで注意を呼びかけています。

・URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で(ITmedia)

TinyURLはインターネット上の様々なURLを短縮するサービスで、検索エンジンの検索結果や辞書サービスといった比較的長くなりがちなURLを簡潔に表示できるということで利用されるケースが増えています。

一方で、リンク先のURLを偽装することが可能になるため、悪意の犯罪者等がフィッシングなどの犯罪行為に利用することが問題視されています。

オンライン決済サービス会社Liberty Reserveの名をかたって「あなたのアカウントが凍結されました」と通知し、凍結を解除するためと称してリンクのクリックを促す内容。このリンクの上にマウスを持っていくと、画面下部に「tynyurl.com」で始まる短縮URLが表示される。

このリンクをクリックすると、Liberty Reserveの正規サイトを装った詐欺サイトにつながり、入力したアカウント番号とパスワードが盗まれてしまう。

このように、スパムメールにTinyURLが使われると、実際のURLが隠されてしまうためユーザーがだまされる可能性があります。対策として、記事ではTinyURLのプレビュー機能を使って、リンク先の実際のURLを確認することを推奨しています。このプレビュー機能は、デフォルトでは無効になっているので、TinyURLのサイトで有効にする必要があります(参考:TinyURLのサイト)。