短縮URLとは、http://、またはhttps://から始まるURL文字列を短縮して表示できるサービスのことです。たとえば、投稿メッセージに文字数制限のあったTwitterの投稿に貼り付けるURL文字数を減らしたいときなどによく使われていました。

詐欺サイトを見破るための方法の一つがURLの「ドメイン名」をチェックすることですが、短縮URLではリンク先のドメイン名が分からないため、サイバー犯罪者が利用者をだます目的で短縮URLを悪用する例が確認されています。

Facebookでも友人や知人になりすましたメッセージを送りつけ、短縮URLを開かせる手口が確認されました。メッセージ受信者が映った動画の保存先に見せかける短縮URLを開くと、Chrome ブラウザへの機能の追加とFacebookへのログインを促す不正サイトへ誘導されます。それに応じるとFacebookアカウントを乗っ取られ、友人に不正メッセージを送信されてしまう恐れがあります。

短縮URLに限らず、URLを含むメールやSNSの投稿、メッセージ、SMSを受け取ったら、まずは「もしかしたら不正なものかも？」と疑ってかかるべきです。たとえ、友人からのメッセージでも不自然な日本語が含まれていたり、口調や言い回しに普段と異なる点が認められたりした場合は近づかないほうが無難です。

万一のためにもPCやスマホに不正サイトへのアクセスをブロックしてくれるセキュリティソフトを導入し、最新の状態で使いましょう。