※今回のネタでは怪しいURLを記載しています。間違ってリンクを踏まないように----とやってますが、意図的に踏みに行った際の責任は負えませんので注意してください。

Twitterのアカウントにフォロワーからリプライが来た。
(フォローしているが、直接の交流はあまりない方)

haha this blog by you is cool ----://x.co/4A3Vm  

思い切り怪しいメッセージなので、短縮展開君というWebサービスにかけてみた。
http://tenkai.idawef.com/ 

----://t.co/xSPgbqfzTj -> ----://x.co/4A3Vm 

 展開しても、短縮URL…ということでもう1回展開

----://x.co/4A3Vm -> ----://m.idea123.cn/go.htm?url=----://joi.nu/Aex?iffd

こんどは中国のドメインが出たが、別ページにリダイレクトされている。
で、このURLも短縮サービスなので、3たび展開君にかけてみる。

----://joi.nu/Aex?iffd -> ----://103.243.128.145/r/fw1/

出た。
最終的なURLを解析にかけた結果が↓

http://wepawet.iseclab.org/view.php?hash=08e3368f6a0193aa961954cc4d07ce98&t=1395038706&type=js

 

https://www.virustotal.com/en/url/6958c26a8b7a9c9e08ad7a8211326103d408d0a5b73e855f7e58b1f5a501b465/analysis/ 

 ページ自体にウイルスは仕込まれてないようだが、Twitterのアカウント情報を盗み取ろうとするフィッシングサイトであることは確定。送信主は、なにかURLかアプリを踏んだと思われる。

最近は短縮URLも複数回かけることで複雑化しているのがあるので、展開サービスなどを利用して確認してみることもお奨めである。