ご存知なようにSNSの世界で(詰り:ツイッター、など)ショートURLを使っている方々が多いです。最近のウェブにあるマルウェアが、感染されやすいように、元のダウンロードURLを隠してショートURLが使っています。事件が多いので本件の警告はウェブの沢山出てきました↓
※Federal Security & ShortURL Vulnerabilities
※By ShortURL Malware Becoming More Sophisticated
※Malware attack by ShortURL
・など…
ショートURLを使っている方々には、これを使うのは止めるには行かないので、心配は要りません、大丈夫です。安全なショートURLの使い方がありますが、下記のように説明をさせて頂きます↓
1.どのURLに飛ばされるか?元のURLは何?
元URLを確認が出来たらベストですね、実はそのツールがあります。ツールのランクを別けて下記一覧を作りました。下記のツールを使うと、どのURLに飛ばされるかと確認が出来ますが、それぞれのツールの特徴があります↓
http://knowurl.com/ (お勧め)
http://www.untiny.me/ (tinyurl.comとbit.lyに対応、他は対応していません)
http://urlsniffer.info/ (全体ショートURLサービス対応ですが、少し見づらい)
使い方は単純にショートURLを入力して…ボータンを押すだけなので、例えばknowurl.comのスナップショットです↓
↑画像の説明は↓
1 = 調べたいURLを入力して
2 = 「expand me」とのボタンを押して
3 = 結果が出ますが、もしマルウェアが発見されたらと「warning」の単語が出ます
4 = 詳しくスキャンしたいなら「Virus Scan Link」の選択を選んでURLをスキャンしちゃいます。
※www.untiny.me/とurlsniffer.infoが元のURLが見せる事が出来ますがスキャン迄にやってくれないので、その時にURLスキャンツールを使わなきゃ行け無いと思います、詰りhttp://www.virustotal.com/のURLスキャンを使って下さい。
2.メールに書いたショートURLに付いて
メールの文書にはショートURLを書く必要が無いけれども可能性はあります。例えばメールクライアントが長いURLに対応しない場合です。その時にショートURLを使っている方々が居ます。ショートURLが入っているメールが届いたら何処から本件のメールが来たかと確認してからURLをクリックして下さい。
どうも不具合がある場合1.書いたショートURLスキャン方法でご確認下さい。
3.ツイッター又はその他のSNSには簡単なURL確認方法があります
下記のスナップショットでツイッターではマウスをソートURLの上に動かすと元のURLが見えます↓
恐らくその他のSNSも似たような確認方法があると思います、例えばfacebookなど
4.クレジットカード報告やオンライン支払いやり取りに付いて
クレジットカード報告やオンライン支払いやり取りについてショートURLが使えません。もし発見したらクリックしなくてもよいです。本件のご注意が必要です。
5.安全ショートURLサービスを使う
もしブログやツイッターを書く余裕があれば安全なショートURLサービスを使うと非常にいい事です。マルウェアの研究者が結構使っているショートURLは例えばhttp://www.mcaf.ee/ですね↓
長いURLかショートURLを作った時に下記のようになりますが↓
このサービスから出来たショートURLで、もしマルウェアが入ったらショートURLをクリックした時に元のページがブロックされております、こんな感じですね↓
----
ゼロデイ・ジャパン
http://0day.jp
マルウェア研究所
アドリアン・ヘンドリック
Sponsored by: 株式会社ケイエルジェイテック
Tweet
0 件のコメント:
コメントを投稿