シマンテックは2日、「Twitter」などのマイクロブログや短縮URLサービスを利用したマルウェア配布手段への注意喚起を行なった。短縮URLをクリックして、ミスリーディングアプリケーションを導入してしまうケースが見られるという。
Twitterでは投稿文字数が140字に制限されており、一般に文字列の長いURLを含む場合はURLを短縮するサービスが利用される。しかし、サイバー犯罪者は、短縮URLの文字列からはリンク先を判断できない点を利用。誘導文句とともに悪意のあるコードを実行する短縮URLを投稿し、マルウェアなどのミスリーディングアプリケーションを配布しているという。同社はその手口についてYouTube上で紹介動画を公開している。
このような被害を防止する方法として同社は、短縮URLのリンク先をチェックするプラグインの導入推奨のほか、下記のような注意喚起を行なっている。
- むやみにURLをクリックしないように注意(知らないTwitterユーザのつぶやきのURLをクリックしない)
- 安全なオンライン習慣を身につける(疑わしいエラーメッセージを開封しない。対策ソフトは常に最新状態に)
- 信頼できるソースからソフトウェアを購入(アラートからソフト購入へ誘導するような広告には注意)
- 防御の徹底(総合セキュリティ対策ソフトの導入など)