危険な「短縮URL」に注意、クリックすると悪質サイトに誘導 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

危険な「短縮URL」に注意、クリックすると悪質サイトに誘導

シマンテックは2011年4月12日、2010年のインターネットセキュリティを総括し、その傾向などを解説した。2010年に顕著だった攻撃の一つは、「短縮URLサービス」の悪用。SNSサイトなどを通じて悪質な短縮URLを広め、ウイルスサイトなどにユーザーを誘導する。

 「Twitter」のように文字数に制限があるコミュニケーションサービスやSNSなどでは、任意のURLを短縮するサービスが利用されている。「bit.ly」や「goo.gl」が有名だ。例えば、友人に紹介したいWebページのURLなどを同サービスで短縮してから投稿する。

 便利なサービスではあるが、どのようなURLであっても、「http://bit.ly/(文字列)」や「http://goo.gl/(文字列)」といったURLに変換される。「そのままなら『怪しい』と思うURLであっても、短縮されると分からなくなる」(シマンテック セキュリティレスポンス シニアマネージャの浜田譲治氏)。このため、攻撃者が同サービスを悪用するケースが増えているという。

 例えば攻撃者は、「おもしろいニュースを見つけた」といったメッセージとともに、そのWebページのURLと思えるような短縮URLを攻撃対象に送る。メッセージを読んだユーザーがクリックすると、ウイルスに感染させるような攻撃サイトに誘導される。

 シマンテックが2010年中のある3カ月で調査したところ、SNSサイトで確認した、悪質サイトに誘導するリンクの65%が短縮URLだったという。また、それらがどの程度クリックされたかを調べたところ、73%が11回以上クリックされたことが分かった。7%の悪質な短縮URLについては、251回以上クリックされたとしている。

 2010年におけるそのほかのセキュリティ動向としては、「標的型攻撃の進化」「攻撃ツールキットの強化」「モバイルへの脅威の深刻化」などを挙げている。「標的型攻撃の進化」としては、スパイ活動を行うようなウイルス「Stuxnet」などが出現し、この種の攻撃が洗練されてきたことを示したとしている。

 「攻撃ツールキットの強化」とは、脆弱性を悪用するツールキットが多数出現していることを指す。その結果、初心者でも攻撃を仕掛けることが可能な状況になっているという。また、「モバイルへの脅威の深刻化」としては、Androidを狙ったウイルスの出現などを挙げている。現状では大きな脅威とはなっていないが、今後増えることが予想されるため、注意する必要があるとしている。

記事は執筆時の情報に基づいており、現在では異なる場合があります。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。