Symantec
bit.ly

シマンテック、短縮URLの危険性を指摘(ビデオあり)

次の記事

[CG]来週にもiMacが一新される?

URL短縮サービスの弱点として、サービスがダウンするとリンクも道連れになるというのは、よく言われることだが、これよりはるかに明白で深刻な問題なのが、悪質サイトを簡単に隠蔽できてしまうことだ。これまで私は、Twitterの公開つぶやきでも、ダイレクトメッセージでも何度も何度もこれを見てきたが、幸いその殆どが単に自己増殖するワームにすぎず、悪質なウィルスではなかった。しかし、セキュリティーソフト会社のSymantecは、有害の恐れのあるリンクの実態を見せるビデオを公開した。

下に貼ったビデオにあるように、1回リンクをクリックしただけで、何十というパソコンが数秒のうちに感染してしまう。もちろんSymantecの意図は、こうした攻撃から守るための自社製品を売ることだが、それでも指摘していることは重要だ。URL短縮サービスの中でも、Bit.lyは有害リンクに関してユーザーに警告を与え始めているが、殆どのサービスはお構いなしだ。そして、実際のところわれわれの殆どが、友人から送られてきたリンクを、どのURL短縮サービスが使われていようがクリックしている。

昨日(米国時間9/23)Twitterに、”beforesex”、”aftersex”、”duringsex”というハッシュタグを使ったつぶやきが大量に流れた。このタグを使った悪質リンクが流され始めるまでに時間はかからなかった。問題なのは、どこのウィルス作者も、注目の話題がよく検索されることを知っているので、この波に乗るだけで、好奇心を持ってリンクをクリックする疑いを知らないユーザーたちを、簡単に捕まえられてしまうことだ。

[原文へ]

(翻訳:Nob Takahashi)