トレンドマイクロ株式会社は8月17日、セキュリティ最前線として「IM、短縮URL、SNSを組み合わせた攻撃」を紹介している。IM(インスタントメッセンジャー)を経由してPCに侵入する攻撃は以前から多く確認されているが、最近では「短縮URL」を使用する新しいソーシャルエンジニアリング手法が増加している。短縮URLとは、長いURLを短い文字列に短縮するもので、文字数に制限のあるIMやツイッタ−で利用できるようにしたり、入力や管理の手間を省くといったメリットがある。しかし短縮URLサービスは、不正なURLを覆い隠すのに絶好のカモフラージュとなる。IM、短縮URL、SNSは人気のオンラインツールである一方で、IMは継続して不正プログラム拡散に悪用されており、短縮URLはフィッシング攻撃に利用されている。またFacebookは人気である一方、同SNSのプライバシー設定は常に問題視され、注目の話題となっている。このようなことから、サイバー犯罪者はこれら3つのオンラインツールをフル活用して、コンピュータへの感染拡大を図っている。また、この3つのオンラインツールを組み合わせた攻撃は、サイバー犯罪者が用意周到に計画を立て、攻撃を仕掛けている好例であるとしている。同社では、特に短縮URLのクリックには十分注意すべきとしている。http://jp.trendmicro.com/jp/threat/securityheadlines/article/20100816111135.html
