Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCN セキュリティ対策(個人・中小企業のお客様)

 

セキュリティコラム

ひろしとアカリのセキュリティ事情 短縮URLの悪用に注意しよう
[ 2018/02/01 ]

URLを開く前に安全性を評価しよう

サイバー犯罪者は、メールやSNSの投稿、メッセージ、SMS(ショートメッセージサービス)などからユーザを不正サイトに誘導し、お金や情報をだまし取ろうとしています。著名な企業や団体、友人などを装うもっともらしいメッセージでユーザの油断を誘い、URLを開かせる手口は定番になっています。

短縮URLとは、http://、またはhttps://から始まるURL文字列を短縮して表示できるサービスのことです。たとえば、投稿メッセージに文字数制限のあったTwitterの投稿に貼り付けるURL文字数を減らしたいときなどによく使われていました。

詐欺サイトを見破るための方法の一つがURLの「ドメイン名」をチェックすることですが、短縮URLではリンク先のドメイン名が分からないため、サイバー犯罪者が利用者をだます目的で短縮URLを悪用する例が確認されています。たとえば、is702の漫画記事のページhttps://www.is702.jp/manga/2248/のドメイン名を見ればリンク先がis702と当たりをつけられますが、短縮URLサービスのbit.lyで短縮後のhttp://bit.ly/2ArouJqではリンク先の見当がつきません。

実際、Googleを装って「Google Playアカウントのお支払方法登録のお願いです」と呼びかけ、短縮URLを開くよう仕向けるSMSが確認されています。うっかりURLを開いてしまうとフィッシングサイトへ誘導され、Googleのアカウント情報やクレジットカード情報をだまし取られてしまう恐れがあります。

Facebookでも友人や知人になりすましたメッセージを送りつけ、短縮URLを開かせる手口が確認されました。メッセージ受信者が映った動画の保存先に見せかける短縮URLを開くと、Chrome ブラウザへの機能の追加とFacebookへのログインを促す不正サイトへ誘導されます。それに応じるとFacebookアカウントを乗っ取られ、友人に不正メッセージを送信されてしまう恐れがあります。

Facebookメッセージで受信した不審なメッセージの例

短縮URLに限らず、URLを含むメールやSNSの投稿、メッセージ、SMSを受け取ったら、まずは「もしかしたら不正なものかも?」と疑ってかかるべきです。たとえ、友人からのメッセージでも不自然な日本語が含まれていたり、口調や言い回しに普段と異なる点が認められたりした場合は近づかないほうが無難です。

万一のためにもPCやスマホに不正サイトへのアクセスをブロックしてくれるセキュリティソフトを導入し、最新の状態で使いましょう。

コンテンツ提供: トレンドマイクロ「is702」

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

このページのトップへ