短縮URLを展開して、ついでにGoogleセーフブラウジング診断に渡してくれるwebサービス

KnowURLというサービスは、サイトのテキストボックスに短縮URLを入力することで、本来のURLを展開してくれる。

その上、展開したURLの下にある、scan virus linkというアンカーをクリックすることで、Google セーフ ブラウジング診断にそのURLを渡してくれる。

Twitterで、今日見かけた新手の広告？　攻撃手法に対しても多少の効果があるかも知れない。まあ、危なそうなLinkは踏まないことが一番大切だが。

ちなみに、新手の広告/攻撃手法では、次のようなことをやっているみたいだ。

1. 適当なリプライ系(@付きの)ツイートを取得
2. @何某のところを書き換えて、別の誰か宛に送る
　#この時、URLは本来のツイートにあったものと変えている。

このURLが広告ならまだカワイイものだが、セキュリティリスクを突くようなものだと極めて危険だ。ちなみに、送られてきたメッセージは日本語で、ぱっと見ただけだと「誰かと間違えてませんか？」というような自然なツイート。

そのアカウントの発言を遡って確認したのと、同じような指摘をTLでお昼過ぎぐらいにしてくれた人がいたので気づいた次第。ちなみに、KnowURLでscan virus linkしてみた限りでは問題なさそう、という判定だが、念のためリンクは踏んでいない。wgetで取得かlynx辺りからアクセスすれば安全そうに思えたが、そこまでする気力が……。

なお、そのアカウントは、初めて「スパムとして報告」しておいた。皆さんも気を付けてみてほしい。