Symantec、『Twitter』の短縮 URL に関してユーザーに警告

この記事のURLhttp://japan.internet.com/webtech/20090928/12.html

マイクロ Blog サービス『Twitter』ではメッセージが140文字までに制限されているが、先月同サイトを利用した5500万人のユーザーにとっては十分な長さだ。しかしクラッカーたちは今、この限られた長さを悪用し、Twitter コミュニティを通じて様々なマルウェアを素早く広めようと試みている。

セキュリティ製品ベンダー Symantec のセキュリティ チームは24日、同社顧客およびパートナーのためのコミュニティ サイト『Symantec Connect』内の Blog に記事を掲載した。その中で Twitter の利用者に対し、140文字以内のあらゆるメッセージに含まれるリンクをクリックする際には、ことさら慎重を期すよう警告している。

クラッカーたちの手口は、Twitter などのソーシャル ネットワーキング サイトや Blog に用意されている URL 短縮ツールを悪用するものだ。これらのツールは、長い URL を短い簡潔な文字列に短縮できる。ユーザーがこれらの短縮された URL をクリックした場合、何も問題がなければ、目的とする正規のサイトにリダイレクトされる。

安全対策が十分ではない Web 2.0 サイトを悪用するクラッカーたちは、Twitter ユーザーの気を引くメッセージを利用したり、Twitter でよく使われる検索語を駆使して、悪意のあるコードを埋め込んだサイトにユーザーたちを誘導する。

Symantec の Blog 記事では、次のように説明されている。「(長い URL が文字数制限にひっかかってしまうという) 問題を解決するために、URL 短縮ツールの人気が Twitter で高まっている。セキュリティ面からすれば、これには欠点もある。それは多くの場合、実際にクリックしてみるまで、どこにリンクされているのか見分けることができないということだ」

そして、次のように警告している。「このようなリンクをクリックすることは、セキュリティへの過信に他ならない」

幸いなことに、解決策はとても単純で簡単だ。『Firefox』と『Internet Explorer』はいずれも、実際に「送信」をクリックをする前に短縮 URL をチェックして、正規の長いアドレスを表示するためのプラグインを備えている。

Symantec はさらに、次のように指摘している。「これは、そのリンクが悪意のあるものかどうかの判定はしてくれないものの、少なくともクリックをする前に、より注意深く調べることを可能にしてくれる」

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。