報道によれば、大手セキュリティ企業のTrend Microは「Yahoo! Instant MessengerやMSNなどのインスタントメッセージング(IM)アプリケーションで、短縮URLを悪用するスパムが出回っているのを発見した。」と伝えた。
これはIMに表示された短縮URLを使うスパムのキャプチャ画像だ↑(提供:Trend Micro) 。
短縮URLは、長いURLを短縮して表示するサービスで、TwitterやSNSで頻繁に利用されている。
Trend Microによると、「今回見つかったIMスパムの短縮URLは、クリックするとワームをダウンロードさせる仕掛けになっており、しかも、性質の悪いことに、人気のアプリケーションやゲームソフト、映画などのデータを装い、リムーバブルメディアやP2Pネットワーク経由で増殖して、サービス妨害(DoS)攻撃を仕掛ける機能を持つ。」というのだから始末が悪い。
攻撃者にとって短縮URLは、「ユーザーを騙して怪しいリンクをクリックさせやすくする手段」とみられる。
実際のリンクにたどり着くのに時間がかかるため、ウイルス対策ソフトでは不正なURLが検出しにくいことから、Trend Microはユーザーへこうした手口の注意を促している。