シマンテックは、2010年7月のMessageLabsインテリジェンスレポートを発表しました。このレポートには、スパムとマルウェアの傾向に関する、いつものように興味深い重要な事実が掲載されています。しかし、このレポートで特に注目すべきは、短縮URLを悪用した攻撃が急増しており、増大する脅威から身を守るために新たなアプローチが必要であるという点です。
シマンテックの広報担当者は、短縮URLの問題について電子メールで説明し、MessageLabのレポートによると、「短縮URLを使用したスパムの割合は、昨年、ピーク時のスパム全体の9.3%から18%に増加しました。短縮URLを含むスパムの平均量も増加しており、過去4ヶ月間で43日間、スパム全体の0.5%以上を占めています」と述べました。
メールやインスタントメッセージでURLを送信することは、常に問題を抱えてきました。URLが長すぎると、メッセージに意味不明な文字列が大量に含まれ、最終的に壊れてしまうため、受信者は手動でコピー&ペーストするか、途切れたURLの部分を入力しない限り、URLを全く役に立たなくなってしまいます。
ソーシャルネットワーキングサイト、特に140文字のメッセージ制限があるTwitterは、URL短縮サービスの利用を促進しました。Bit.lyやTinyURLなどのサービスは、長いURLをはるかに短いエイリアスURLに置き換えます。その結果、通信がはるかに簡単になる一方で、実際のURLは隠蔽されます。攻撃者は、この短縮エイリアスURLを利用して悪意のあるサイトへのリンクを張ることができます。
「スパマーに関して言えば、スパムメールをブロックしにくくするあらゆる戦術が悪用されるだろう」とシマンテック・ホステッド・サービスのメッセージラボ・インテリジェンス上級アナリスト、ポール・ウッド氏は言う。
ウッド氏はさらに、「スパマーがスパムメッセージに短縮URLを含めると、その短縮ハイパーリンクには信頼できる正当なドメインが含まれるため、従来のスパム対策フィルターでは、スパムメール内のドメインの評判に基づいてメッセージをスパムとして識別することが難しくなります」と付け加えた。
一つの解決策としては、スパムフィルターやマルウェア対策ソフトウェアが短縮URLの背後にあるサイトを分析・検証するという追加の手順を踏むことが挙げられます。セキュリティソフトウェアがbit.lyなどのドメインで短縮URLを認識できれば、リンクをたどり、そのリンク先のサイトが正規のものかどうかを判断できます。
このアプローチの欠点は、短縮URLをクリックしてからWebページを開くまでの時間、そして受信したメールやインスタントメッセージにスパムやマルウェアが含まれていないことを確認するためのスキャンと処理にかかる時間に大きな影響を与える可能性があることです。フィルタリングエンジンが実行する処理が増えるだけでなく、その処理を迅速に実行できるかどうかは、ソフトウェアが短縮URLの背後にあるサイトに実際にどれだけ速く接続できるかに左右されます。
このようなセキュリティ対策が講じられるまでは、ユーザーと IT 管理者は短縮 URL によって増大する脅威を認識し、短縮 URL をクリックする際にはより慎重かつ常識的に行動する必要があります。
TonyのFacebookページをフォローするか、[email protected]までメールで連絡を取ることができます。また、 @Tony_BradleyPCWとしてもツイートしています。
