TwitterとTwitterユーザーが悪質なワームの標的となっています。このワームは、不正なウイルス対策アプリケーションに誘導するgoo.gl短縮URLリンクを含むツイートを送信します。この攻撃は、ユーザーがリンクをクリックする際に、リンク先が何なのか全く分からないため、URL短縮がいかにパンドラの箱になり得るかを改めて示しています。
Sophosのグラハム・クルーリー氏がNaked Securityに投稿した記事で、この脅威について解説されています。「数千人のTwitterユーザーが、自分のアカウントが許可なく悪意のあるリンクをツイートしていることに気づいています。これは偽のウイルス対策ソフトによる攻撃を示唆しています」と付け加え、「この人気のマイクロブログネットワークで簡単に検索してみると、goo.glの短縮リンク(Google版のbit.lyやtinyurlに相当)以外にメッセージを含まないツイートが多数見つかります。この短縮リンク自体は「m28sx.html」で終わるURLを指しています」と付け加えています。
短縮URLを悪用した攻撃は目新しいものではなく、技術的にもそれほど難しくありません。goo.glやbit.lyといったURL短縮サービスは、その性質上、扱いにくい長いURLを、代わりに使用できる簡潔なエイリアスに短縮します。この仕組みにより、非常に長いリンクの送信がはるかに容易になり、Twitterのようにメッセージの文字数を140文字に制限しているサイトにとっては必須の機能となっています。
McAfee Labsの主任研究員であるアダム・ウォソトウスキー氏は、「短縮URLサイトは100%悪意のあるものではないため、ドメインを完全にブロックすると誤検知が発生する可能性があります。これは研究者が避けようとしていることです。Goo.glはGoogleと関連のあるサイトの一例であり、ドメインをブロックするとGoogleに嫌がられ、スパマーがサイトを悪用し続ける可能性があります。」と説明しています。
ウォソトウスキー氏はさらにこう述べています。「2011年の脅威予測で述べたように、現在、複数のソーシャルメディアアプリケーションとあらゆるURL短縮サービスを通じて、1分あたり3,000件以上の短縮URLを追跡・分析しています。これらの短縮URLがスパム、詐欺、その他の悪意のある目的で使用されるケースが増加しており、今後、短縮URLの悪用があらゆるインターネット通信に浸透していくと予想されます。」
短縮URLは、攻撃者にとって悪意のあるリンクを隠すための簡単で一般的な手段となります。マカフィーは、独自のURL短縮サービスであるmcaf.eeのご利用を推奨しています。マカフィーの短縮URLはスキャンとフィルタリングによりマルウェアを除去できます。もちろん、他のユーザーがどのURL短縮サービスを使ってリンクを送信するかを完全に制御することはできません。
一見無害な短縮 URL の背後に隠れているトロイの木馬、ドライブバイ ダウンロード、その他の悪意のある攻撃の被害に遭わないために、短縮 URL にアクセスする前にその URL の背後にある完全なリンクを表示するオプションを備えた Tweetdeck などのツールを使用するようにしてください。
