電子メールセキュリティプロバイダーのMessageLabsは米国時間7月7日、短縮されたウェブアドレスを含むスパムメールの急激な増加を確認したと述べた。これにより、短縮URLによる脅威の増大がまたしても裏付けられた。
スパマーは短縮URLを使うことで、実際のウェブアドレスをウェブユーザーから隠すことができる。短縮URLは、メッセージの文字数が限られているTwitterのようなソーシャルメディアサイトでよく使用される。MessageLabsによれば、短縮URLは先週、急激に増え始め、今では同社のスパムトラップに引っ掛かるスパムの2%以上で短縮URLが使用されているという。
短縮されたウェブアドレスを含むスパムメールが急激に増加しているのが分かる。(提供:MessageLabs)
「こうした性質の急増が発生したときは、多くの場合、スパマーがこれらの短いURLを自動生成する何らかの手段を発見したことを示している」とMessageLabsの上級アンチスパムテクノロジストであるMatt Sergeant氏は述べた。
URL短縮サービスが多数登場したことにより、Twitterのようなサイトで長いURLを簡単に投稿できるようになった。しかし、それと同時に、攻撃者も、マルウェアをホスティングするサイトにウェブサーファーを容易に誘導できるようになってしまっている。
Sergeant氏によると、「Donbot」と呼ばれる大規模なスパムボットネットは、この手法を積極的に取り入れているという。Donbotは主に広告の表示に注力しているようだが、訪問者のコンピュータにマルウェアをダウンロードさせるサイトへのリンクを張っている可能性もある、とSergeant氏は述べた。
スパムフィルタリングソフトウェアを使えば、スパムが受信箱に入るのを阻止することができる。また、「Long URL Please」や「shortText」などのプログラムを使うことにより、実際のURLの確認が容易になる。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
