Twitterが普及している一方で、マイクロブログサイトでは、長いURLを持つWebサイトを共有するのに制限があり、URLを短縮する機能がそれをサポートしています。これらのツールにより、ユーザーは140文字の制限内でリンクを含めることができ、クリックすれば長いURLや意図するWebサイトにリダイレクトされます。
下部にあるように、セキュリティの観点から見れば、ほとんどの場合、リンク先がどこなのかをクリックするまで誰も分かりません。このようなリンクをクリックすることは、安全性を完全に妄信ていることになります。残念ながら、マルウェアの作者はこれに気付いています。シマンテック セキュリティ レスポンスでは、サイバー犯罪者がこれらの短いURLを使ってミスリーディングプリケーションを配布していることを発見しました。甘い誘惑や一般的にTwitterで検索される語句を用いて、他のユーザーが短いURLをクリックし、悪意のあるコードの犠牲にることを目的にしています。
次のビデオでは、これらの悪意のあるつぶやきの一つを紹介しています。
(ミスリーディングアプリケーションはコンピュータから脅威を検知し、削除しますと表示します。彼らが実際に行っているのは、クリーンなコンピュータのセキュリティの状態やパフォーマンスを誇張したり、うそを表示します。さらに偽物のセキュリティ製品を購入るかインストールすれば、この偽りの問題を解決できると約束します。)
TwitterやURL短縮サービスそのものには責任はありません。これは単に悪意のある攻撃者が人を騙す手法として中立的な技術を利用している一つの例です。両サービスは便利な技術で急速に流行しています。では、どのように自分を防御すればよいのでしょうか?良いュースとして、Firefox(英語)とInternet Explorer(英語)は短縮されたURLをチェックし、ユーザーがクリックする前に最終的なURLを表示できるプラグインのブラウザを提供しています。そのリンクが、悪意のあるものであるかどうかを完全には確認できませんが、少なくともユーザークリックする前にさらに用心することができます。ミスリーディングアプリケーションは現在、ほとんど同じように見えるこの方法でたびたび話題に上りますが、将来的にはもっと多様なのに出会う可能性があります。Symantecのアンチウイルスソフトウェアをインストールしているユーザーは、自分たちのコンピュータにダウンロードされるこれらのリスクを検出、ロックできます。
シマンテックでは下記の通り注意を喚起しています。
むやみにURLをクリックしないように注意: 知らないTwitterユーザーからポストされたURLのクリックは避けてください。
安全なオンライン習慣を身につける: Webブラウザ内の疑わしいエラーメッセージを開封あるいは受け取らない。また、ソフトウェアやセキュリティパッチを最新のものに更新してください。
信頼できるソースからソフトウェアを購入: 標準的なMicrosoft Windowsのアラートにた広告でプロモーションをしているセキュリティあるいはシステムパフォーマンスツールについては特に注意してください。
防御の徹底: マルウェアのダウンロードを防ぐため、強力で最新のセキュリティソフトウェアで自らを守ることが重要です。最新のNorton 2010製品は先進的な防御技術により、スパイウェア、ウイルス、ワーム、ハッカー、ボットネット、その他のセキュリティの脅威から動的に防御することで、デジタル世界の脅威を回避できます。
この記事は Security Response Blog(英語)にてBen Nahorneyによって掲載された内容を日本向けに編集された記事です。原文(英語)はこちら。