図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

短縮URLとセキュリティ問題

投稿日:

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlというURLがあったとします。これを他のユーザに伝えたい時に口頭で伝えるのは長すぎますし、Twitterでつぶやく場合は140文字といった限られた文字数でつぶやく必要がありますので、このような長いURLを記載するのは避けたいはずです。

そこで、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLを作成すれば、上記の問題は解決します。では実際に上記URLの短縮URLを作成してみましょう。

短縮URLのサンプル

短縮URLを作成するには、短縮URLサービスを利用します。短縮URLサービスを提供しているWebサイトは沢山ありますが、ここでは信頼できるGoogleのURL Shortenerを利用します。なぜ信頼できるサービスが良いのかは後ほど説明します。

GoogleのURL Shortenerにアクセスすると、下の図のようにURLを記載するページが表示されます。

短縮URLとは

ここに対象のURLを記入して、「SHORTEN URL」ボタンを押すと、短縮URLが下の図のように作成されます。

短縮URLとは

よって、元のURLであるhttps://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLとしてhttps://goo.gl/frnLDsが作成された事になります。だいぶ短くなりましたね。

オリジナル https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.html
短縮URL https://goo.gl/frnLDs

では実際に短縮URLのhttps://goo.gl/frnLDsでアクセスしてみましょう。

このように、短縮URLにアクセスすると、URLがリダイレクトされてオリジナルのURLにアクセスしている事がわかります。短縮URLの詳しい仕組みは次のセクションで説明します。

短縮URLの仕組み

短縮URLはWebページのリダイレクトを利用しています。goo.glのURL Shortenerの例を使って説明します。goo.glにオリジナルのURLを登録すると、それに対応する短縮URLが発行されます。発行される短縮URLはgoo.gl/xxxxxのようなURLですので、これはgoo.glのWebページを表しています。そしてgoo.glのWebサーバでgoo.gl/xxxxxへのアクセスをオリジナルのURLにリダイレクトする事で、ユーザは短縮URLを利用してオリジナルのURLにアクセスする事が可能になるのです。

短縮URLとは?

短縮URLのセキュリティ問題

短縮URLは非常に便利ですが、この短縮URLはフィッシング詐欺や悪意のあるWebサイトへの誘導などに利用されています。それは短縮URLだけ見ても短縮URLのリダイレクト先がどのようなURLを持つWebサイトかを確認できないからです。

短縮URLとは?

短縮URLは意味を持っていませんので、リダイレクト先がどのようなWebサイトなのかを調べるためには実際にアクセスするか、運が良ければインターネットで検索して何かしらの情報を得て判断するしかありません。ですので、可能であれば、フィッシング防止機能を持つWebブラウザを利用する事をお勧めします。

広告

広告

-図解サイバーセキュリティ用語

関連記事

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …