URL短縮・転送の悪用（強制転送）

「URL（アドレス）短縮・転送サービス」とは、簡単に言うとURLの文字数を少なく表記し、Webサイトのリンクを間接的に橋渡しするサービスです。

事前に正規のURLを登録し、正規のURLと関連づけられた、まったく別の短縮URLを生成・発行するシステムが多いようです。この短縮URLを迷惑メールに記載し、受信者をサイトに誘導します。最初に「URL短縮・転送サービス」の提供サイトにリクエストを送り、最終的に目的のリンク先に転送される仕組みになっています。迷惑メールの送信者自身がこのサービスを提供していたケースも過去に確認されています。

URLにトラップリンクが設定されている場合などは、URLの文字数が多くなり受信者に警戒されてしまいます。
また、迷惑メールの文中に誘導したいサイトのドメイン名が受信者側で事前にフィルタリング対象に登録されていると、迷惑メールを受信・開封させる事ができません。これらを回避する目的で犯人は『URL短縮・転送サービス』を悪用していると思われます。

短縮URLの悪用例

URL短縮サービスを使わず、一次誘導先から強制的に全く別のサイトに強制転送する手口も使われます。「リダイレクト」と呼ばれる機能を悪用したモノで、一次誘導先のサーバーがこれを実行します。URL短縮サービスも基本的にはこのリダイレクト機能を使用します。

リダイレクト先は、フリーのWEBサービスを悪用したダミーサイトや、アフィリエイト目的のサイトに設定されるケースが多数確認されています。目的の誘導先は自在に変更可能でありながら、迷惑メールに記載するURL（ドメイン）は変更する必要がないので、犯人にとっては都合の良い手間が省ける手口だと言えます。多くの場合サブ・ディレクトリとの組み合わせで悪用される為、事実上無限にリダイレクト先のコントロールが可能となっています。

リダイレクトの悪用例

URL短縮を悪用し、http://algorithm-lab.net/profitking/it/　等に誘導。
情報商材系の販売が目的と思われるが、フィッシング詐欺の可能性もアリ。→ tinyurl.com

URL短縮を悪用し、情報商材系の詐欺サイト　http://infosaport.net/30manumaitukiketori/30mankakujitu.html　等に誘導。
http://s78.biz/k/ycvi
http://s78.biz/k/ssmm
と、複数の転送URLを使用。→ s78.biz

下の画像は、実際に受信した短縮サービスを悪用した迷惑メールの一部です。複数の「URL短縮・転送サービス」を悪用し、「ミラーサイトから．．．」などと記述していますが実際に設定されているリンクはすべて同一のURLです。→ vjfn.com

無料のブログやWebサービスを利用してホームページを開設した場合など、URLの文字数が多くなりがちです。URL短縮・転送サービスは、これを解決し利用者に短いURLを覚えてもらう為に考案されたものです。多くのURL短縮・転送サービスは、アダルトサイトや出会い系サイトでの利用を禁止しており、この規定に抵触する利用者には短期間でサービスの提供が停止され、メール内のリンクも短期間でデッドリンク（無効リンク）になります。

独自ドメインを持ちながら、第三者の提供するURL転送サービスを利用する事は常識的に考えてあまりにも不自然です。何故ならば、ドメイン自体がサイトのブランドイメージを構成する為の重要な要素であり、わざわざURL転送サイトのドメインを表に出すのは、自身のサイトにとってデメリットしか発生しないからです。

独自ドメインを持つサイトに転送された場合はサイト運営者に何らかの意図（悪意）があると考えてよいでしょう。こうしたサイトに転送された場合は、転送先で個人情報を入力したり、物品を購入したりする行動は控えるべきです。

一見、便利に見えるURL短縮・転送サービスですが、自身のサイトで利用する場合は、正式なURLを併記するなどして、使用についても十分検討する必要が有ります。

個人的に個々のWEBサイトは互いに正式なURL（アドレス）でリンクされるのが原則だと思います。本来、正常な形式で書かれたHTML文書では、URL（リンク）の文字数がどれだけ多くなっても、その利便性が損なわれる事は無い筈であり、この原則が失われるとインターネット全体の信頼性を損なう危険が有り、利用者に余計な警戒心、不信感を与えてしまうと思います。