短縮URLの悪用に注意しよう！

近年、SNSが急速に普及し、あたりまえになる中で、さまざまなトラブルが急増しています。そんな中、総務省が「国民のためのサイバーセキュリティサイト」と題して、安心してインターネットでSNSを利用するために想定される脅威と対策について紹介しているサイトがあることは、ご存知でしょうか？

 

実在の人物・組織の名前を使った偽アカウントや架空アカウントを悪用して、不正リンクの投稿などが行われる事例やスパムアプリケーションへの注意喚起、プライバシー情報の書き込みやSNSへの写真掲載時の注意点なども紹介されていますので、この機会にぜひご覧ください。

 

今回は、このサイトの中で紹介されている事項の中で、プライバシーメディアでまだご紹介していなかったので、短縮URLを悪用して、フィッシング詐欺やワンクリック詐欺などの悪性ホームページに誘導する手口が確認されているという件について取り上げさせていただきます。

 

短縮URLとは、http://、またはhttps://から始まるURLを短縮して表示できるサービスのことです。たとえば、140文字までの文字数制限のあるTwitterに投稿する際に貼り付けるURLの文字数を減らしたいときなどによく使われています。
詐欺サイトかどうかを見破る方法の一つとして、URLの「ドメイン名」を確認する方法がありますが、短縮URLではリンク先のドメイン名が省略されて分からないので、サイバー犯罪者が短縮URLを悪用する例が確認されているそうです。

 

実際、有名企業を装って「お支払方法登録のお願い」などと呼びかけて、短縮URLを開くよう仕向けるSMSなども確認されています。うっかりURLを開いてしまうとフィッシングサイトへ誘導されて、アカウントやクレジットカード情報をだまし取られてしまう恐れがありますので、細心の注意が必要です。

 

Facebookのメッセージでも友人になりすましてメッセージを送りつけて、短縮URLを開かせる手口もあるようです。それに応じると、Facebookアカウントを乗っ取られて、今度は自分と繋がっている別の友人たちに不正メッセージを送信されてしまう恐れがあります。
短縮URLに限らず、URLを含んだメールやSNSの投稿、メッセージ、SMSなどを受け取ったら、まずは疑ってかかった方が良いでしょう。不自然な日本語が含まれていたり、口調がいつもと違うなど少しでも違和感があった場合は、そのまま反応せず、他の連絡手段を使って、その友人に「本当に自分にこういうメッセージを送った？」と確認してみるとよいかもしれませんね。そして、PCやスマホのセキュリティソフトは、常に最新の状態にしておいた方が良いでしょう。くれぐれもお気をつけください。