短縮URLに潜む“わな” Bitlyリンクの脅威と対策をExpressVPNが解説セキュリティニュースアラート

ExpressVPNは、短縮URLサービス「Bitly」がマルウェア拡散やフィッシング詐欺に悪用される事例を紹介し、その回避策を提示した。同サービスはSNSや電子メールなどで頻繁に利用されているが、これにはリスクも存在するようだ。

» 2025年06月05日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ExpressVPNは2025年6月3日(現地時間)、短縮URLサービス「Bitly」に関するセキュリティリスクとその対策について解説した。Bitlyは、SNSや電子メールなどで頻繁に利用されているURL短縮サービスであり、長いリンクを短く整理することにより共有を容易にする。

 ExpressVPNはこの利便性の裏に潜むリスクに注意を促している。短縮リンクはその構造上、最終的な遷移先のURLを事前に確認しづらく、悪意のあるリンクと気が付かずにアクセスしてしまう可能性がある。

短縮URLに要注意 Bitlyを悪用したマルウェア配布事例も確認

 実際にBitlyを利用したマルウェア配布の事例も確認されており、「Azorult」や「RevengerAT」などのランサムウェアのローダーや、「Android」狙いのトロイの木馬がBitlyリンクを介して拡散したケースが報告されている。これらの攻撃では偽装したソフトウェアアップデートプロンプトや空白の404ページを装い、悪意あるコードのダウンロードを誘導する手法が使われていた。

 また、フィッシング詐欺にもBitlyリンクが多用されている。偽装したログインページや不審な同意画面に誘導するリンクが短縮されることでリンク先の正体が隠される。特にスマートフォンではカーソルを合わせるといった動作ができないため、リンクの遷移先を事前に確認するのが難しい。

 Bitly側もこうしたリスクを認識しており、GoogleのWeb Riskデータベースとの連携やリンクの自動スキャン、ユーザー通報に基づく即時ブロックなど、複数の防御策を導入している。さらに2025年初頭からは、無料リンク利用者向けに遷移先のプレビュー画面を表示する機能も追加されている。これらの機能によりユーザーはクリック前にリンク先を確認できるようになった。

 しかしExpressVPNは全自動の検出システムが100%の精度で機能するわけではないとし、個人でもできる対策を提案している。

  • Bitlyのプレビュー機能(URL末尾に「+」を付ける)やCheckShortURLなどの外部ツールでリンク先を事前に確認する
  • Link Peek(Firefox)やUnshorten.link(Chrome)などのセキュリティ拡張機能で、短縮リンクの展開先を表示する
  • リンクが送信された文脈を確認し、過去にその送信者がBitlyを使っていたかどうかを考慮する
  • デスクトップではホバー表示、スマートフォンでは長押し操作でリンク先を確認する
  • Google Transparency ReportやVirusTotalにURLを貼り付け、危険性をチェックする
  • Bitlyリンク内の文字列やカスタムエイリアスを確認し、不自然な文言がないかどうかを見極める

 VPNを使用することで短縮リンクを経由する際に第三者に知られる可能性があるIPアドレスやおおよその位置情報をマスクでき、プライバシーを強化できる。ただしVPN自体はマルウェア検出機能を持たないため、他のセキュリティ対策と併用することが推奨される。ExpressVPNは短縮URLが持つ利便性と危険性を理解し、慎重に取り扱う意識が重要だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

メールマガジンのお知らせ

メールマガジン

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

あなたにおすすめの記事PR