短縮URLサービスは、不正URLを隠ぺいする場合にも使われている。この問題に関する調査報告を、米マカフィーがブログで紹介した。米アップアピールの調査によると、人気短縮URLサービスのトップ5である「TinyURL.com」「Goo.gl」「Bit.ly」「Ow.ly」「is.gd」は、残念なことに大量の不正URL隠ぺいに利用されている。

短縮URLサービストップ5を利用した不正URL数

短縮URLサービス別不正URL数の推移

 頻繁に使われるこれらサービスのほかにも、多くの短縮URLサービスが存在する。短縮URLサービスでは「.com」「.me」「.ly」「.us」「.in」「.net」「.to」「.it」「.cc」「.gd」といったトップレベルドメインがよく使われる。これらサイトの3分の2はアクセスできないか、アクセスするとドメイン名の売り出しを告知するリンクが付いたページに誘導される。多数の不正リンクに悪用されたため対処しきれず閉鎖せざるを得なくなったとの説明が掲載されている場合もある。

閉鎖の理由を説明するサイト

 残りの3分の1は、登録しなければ利用できないものもあるが、ほとんどが登録不要で直接使えるようになっている。アップアピールの調査によれば、今年最もマルウエア散布に悪用されている短縮URLサービスは、「Bit.ly」「TinyURL.com」「Goo.gl」「is.gd」「AdF.ly」「y.ahoo.it」「Ow.ly」「Jmb.tw」「0845.com」「Tiny.cc」だという。

 なお、マカフィーが提供するURL短縮サービス「McAf.ee」では、短縮されたURLをクリックすると、対象のサイトが同社のマルウエア対策ツール「Site Advisor」で安全と判断されていることを意味するグリーンのチェックマークが画面の右上に表示される。

グリーンのチェックマークが表示されたサイトの例

 悪質なURLにリダイレクトされる短縮URLの場合は、赤い×マークが表示され、そのサイトへのアクセスが自動的に遮断される。

赤い×マークが表示されたサイトの例