今年は「モバイルフィッシング」「短縮URL」に要注意──フィッシング対策協議会

[本宮学，ITmedia]

　国内でもフィッシング詐欺の被害が2009年度後半から急増している。フィッシング対策協議会はこのほど、今年のフィッシングのトレンドとして「モバイルフィッシング」と「短縮URL」の2つを取り上げ、注意を呼びかけた。

フィッシングレポートより

　スマートフォンの普及が加速しており、携帯端末からのPC用Webへのアクセスが増えている一方で、携帯端末のメーラー／ブラウザでは安全なメール／サイトかどうかの確認がしにくい。OSそのものの脆弱性をつく攻撃や、ダウンロードアプリを利用したマルウェアなど、スマートフォン時代ならではの新たな脅威も現れてきている。

　モバイルフィッシングへの対策としては、メールの送信元やアクセスするURL、証明書表示の確認に加え、携帯キャリアが提供する迷惑メール対策やセキュリティソフト・サービスの利用、アプリは信頼できるマーケットから入手すること、OSアップデートはユーザー自身で行うことなどが有効だとしている。

　Twitterなどで利用が増えている短縮URLにも注意が必要。人気のブランドをかたった文章に短縮URLを埋め込み、フィッシングサイトへ誘導する詐欺が2009年ごろから多発しているという。短縮URLでは事前にアクセス先のドメインを確認する事ができないため、クリックする際には注意が必要だ。

　短縮URLを用いたフィッシングへの対策として、一部サービスではアクセス先の内容を事前に確認するためのプレビュー機能や、短縮URLを送ると危険度を判定してくれるサービスの提供などの対策を講じているところもある。ただ、こうした対策だけでは不十分だとして、より簡単に短縮URLの安全性を確認できる仕組みなど、SNS時代に対応したセキュリティサービスやソフトの充実が必要としつつ、「ユーザーが常に慎重に行動することが重要」とも呼びかけている。