Symantec、『Twitter』の短縮 URL に関してユーザーに警告

マイクロ Blog サービス『Twitter』ではメッセージが140文字までに制限されているが、先月同サイトを利用した5500万人のユーザーにとっては十分な長さだ。しかしクラッカーたちは今、この限られた長さを悪用し、Twitter コミュニティを通じて様々なマルウェアを素早く広めようと試みている。

セキュリティ製品ベンダー Symantec のセキュリティ チームは24日、同社顧客およびパートナーのためのコミュニティ サイト『Symantec Connect』内の Blog に記事を掲載した。その中で Twitter の利用者に対し、140文字以内のあらゆるメッセージに含まれるリンクをクリックする際には、ことさら慎重を期すよう警告している。

クラッカーたちの手口は、Twitter などのソーシャル ネットワーキング サイトや Blog に用意されている URL 短縮ツールを悪用するものだ。これらのツールは、長い URL を短い簡潔な文字列に短縮できる。ユーザーがこれらの短縮された URL をクリックした場合、何も問題がなければ、目的とする正規のサイトにリダイレクトされる。

安全対策が十分ではない Web 2.0 サイトを悪用するクラッカーたちは、Twitter ユーザーの気を引くメッセージを利用したり、Twitter でよく使われる検索語を駆使して、悪意のあるコードを埋め込んだサイトにユーザーたちを誘導する。

Symantec の Blog 記事では、次のように説明されている。「(長い URL が文字数制限にひっかかってしまうという) 問題を解決するために、URL 短縮ツールの人気が Twitter で高まっている。セキュリティ面からすれば、これには欠点もある。それは多くの場合、実際にクリックしてみるまで、どこにリンクされているのか見分けることができないということだ」

そして、次のように警告している。「このようなリンクをクリックすることは、セキュリティへの過信に他ならない」

幸いなことに、解決策はとても単純で簡単だ。『Firefox』と『Internet Explorer』はいずれも、実際に「送信」をクリックをする前に短縮 URL をチェックして、正規の長いアドレスを表示するためのプラグインを備えている。

Symantec はさらに、次のように指摘している。「これは、そのリンクが悪意のあるものかどうかの判定はしてくれないものの、少なくともクリックをする前に、より注意深く調べることを可能にしてくれる」