こんなとこにも詐欺!?　識別不能な短縮URLにご用心あれ！

　短縮URLが危ない—-詐欺サイトなどの危険なウェブサイトに誘導しようとする事例がツイッターで後を絶たないが、この時に、頻繁に用いられている短縮URLが被害を拡大させている。

　短縮URLとは、ウェブサイトの正式なURLを、短いURLに圧縮変換したものだ。短縮URLを生成するサービスが、WEB上でいくつも提供されている。

　たとえば、マカフィー社が無料で提供するサービス（http://mcaf.ee/）を使ってみよう。「フォロー返ししたらスパムが！　ツイッターでも横行する詐欺の手口」という記事の正式なURL「http://biz-journal.jp/2012/04/post_51.html」を入力すると、「http://mcaf.ee/w16s8」という短縮URLが生成される。この「http://mcaf.ee/w16s8」というURLをブラウザなどに入力してアクセスすると、「http://biz-journal.jp/2012/04/post_51.html」に転送される仕組みになっている。

　以前からこうした短縮URLサービスは存在したが、ツイッターの普及によって、近年、広く使われるようになった。ツイッターでは、1つの投稿あたり140文字という字数制限がある。そのため、正式なURLを投稿しようとすると、140文字の多くをURLだけで消費してしまうことになる。そこで、短縮URLを使い、なるべく文字数を消費しないような工夫がユーザーの間で定着している。

　普通に使われていれば何の問題もない短縮URLなのだが、IT犯罪者がこれを悪用すると、ユーザーを危険にさらすことになる。というのも、短縮URLでは、リンク先のウェブサイトを識別することが難しいからだ。

　危険なウェブサイトを回避するには、見覚えのあるURLかどうか、「co.jp」など比較的信頼できるドメインがつくURLかどうかなど、そのURLを見て判断するのが最も簡単な方法である。ところが短縮URLを使うと、正式なURLが見えなくなってしまうため、危険なウェブサイトを簡単に判別する方法を失ってしまうことになる。

　実際、ツイッターでは、短縮URLを使って詐欺サイトやウイルス（に感染させる）サイトなどへ誘導する事例が見つかっている。ユーザーが無警戒に短縮URLをクリックすると、危険なウェブサイトに転送されてしまうのである。