URLを隠すフィッシング詐欺に注意、短縮サービスの悪用でプレビューで確認を

長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。

» 2009年02月06日 08時57分 公開
[ITmedia]

 長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的でフィッシング詐欺に利用されているという。セキュリティ企業のTrend Microがブログで伝えた。

 一例としてTrend Microが紹介したスパムメールは、オンライン決済サービス会社Liberty Reserveの名をかたって「あなたのアカウントが凍結されました」と通知し、凍結を解除するためと称してリンクのクリックを促す内容。このリンクの上にマウスを持っていくと、画面下部に「tynyurl.com」で始まる短縮URLが表示される。

 このリンクをクリックすると、Liberty Reserveの正規サイトを装った詐欺サイトにつながり、入力したアカウント番号とパスワードが盗まれてしまう。

 こうした手口でスパムメールにTinyURLが使われると、実際のURLが隠されてしまい、ユーザーがだまされてクリックしてしまう恐れがあるとTrend Microは指摘。ユーザーは、TinyURLのプレビュー機能を使って、リンク先のサイトを訪れる前に実際のURLをプレビューした方がいいと忠告している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.