短縮URLの悪用に注意しよう

短縮URLとは
短縮URLとは
短縮URLとは
短縮URLとは

 

URLを開く前に安全性を評価しよう

サイバー犯罪者は、メールやSNSの投稿、メッセージ、SMS(ショートメッセージサービス)などからユーザを不正サイトに誘導し、お金や情報をだまし取ろうとしています。著名な企業や団体、友人などを装うもっともらしいメッセージでユーザの油断を誘い、URLを開かせる手口は定番になっています。

短縮URLとは、http://、またはhttps://から始まるURL文字列を短縮して表示できるサービスのことです。たとえば、投稿メッセージに文字数制限のあったTwitterの投稿に貼り付けるURL文字数を減らしたいときなどによく使われていました。

詐欺サイトを見破るための方法の一つがURLの「ドメイン名」をチェックすることですが、短縮URLではリンク先のドメイン名が分からないため、サイバー犯罪者が利用者をだます目的で短縮URLを悪用する例が確認されています。

短縮URL悪用例

Facebookでも友人や知人になりすましたメッセージを送りつけ、短縮URLを開かせる手口が確認されました。メッセージ受信者が映った動画の保存先に見せかける短縮URLを開くと、Chrome ブラウザへの機能の追加とFacebookへのログインを促す不正サイトへ誘導されます。それに応じるとFacebookアカウントを乗っ取られ、友人に不正メッセージを送信されてしまう恐れがあります。

短縮URL悪用例

 

Facebookメッセージで受信した不審なメッセージの例

短縮URLに限らず、URLを含むメールやSNSの投稿、メッセージ、SMSを受け取ったら、まずは「もしかしたら不正なものかも?」と疑ってかかるべきです。たとえ、友人からのメッセージでも不自然な日本語が含まれていたり、口調や言い回しに普段と異なる点が認められたりした場合は近づかないほうが無難です。

万一のためにもPCやスマホに不正サイトへのアクセスをブロックしてくれるセキュリティソフトを導入し、最新の状態で使いましょう。

関連製品

ウイルスバスタービジネスセキュリティサービス あんしんプラス

トレンドマイクロ社のセキュリティ基盤はそのままに、4つのあんしんサポートをプラス。中小企業向けの専門家いらずの心強いウイルス対策サービスです。

ご質問・ご相談 お気軽にお問い合わせください

050-3066-5475

(平日9:00~17:30受付)


更新日:2019年06月27日

ページの先頭へ