図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

短縮URLとセキュリティ問題

投稿日:

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlというURLがあったとします。これを他のユーザに伝えたい時に口頭で伝えるのは長すぎますし、Twitterでつぶやく場合は140文字といった限られた文字数でつぶやく必要がありますので、このような長いURLを記載するのは避けたいはずです。

そこで、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLを作成すれば、上記の問題は解決します。では実際に上記URLの短縮URLを作成してみましょう。

短縮URLのサンプル

短縮URLを作成するには、短縮URLサービスを利用します。短縮URLサービスを提供しているWebサイトは沢山ありますが、ここでは信頼できるGoogleのURL Shortenerを利用します。なぜ信頼できるサービスが良いのかは後ほど説明します。

GoogleのURL Shortenerにアクセスすると、下の図のようにURLを記載するページが表示されます。

短縮URLとは

ここに対象のURLを記入して、「SHORTEN URL」ボタンを押すと、短縮URLが下の図のように作成されます。

短縮URLとは

よって、元のURLであるhttps://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLとしてhttps://goo.gl/frnLDsが作成された事になります。だいぶ短くなりましたね。

オリジナル https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.html
短縮URL https://goo.gl/frnLDs

では実際に短縮URLのhttps://goo.gl/frnLDsでアクセスしてみましょう。

このように、短縮URLにアクセスすると、URLがリダイレクトされてオリジナルのURLにアクセスしている事がわかります。短縮URLの詳しい仕組みは次のセクションで説明します。

短縮URLの仕組み

短縮URLはWebページのリダイレクトを利用しています。goo.glのURL Shortenerの例を使って説明します。goo.glにオリジナルのURLを登録すると、それに対応する短縮URLが発行されます。発行される短縮URLはgoo.gl/xxxxxのようなURLですので、これはgoo.glのWebページを表しています。そしてgoo.glのWebサーバでgoo.gl/xxxxxへのアクセスをオリジナルのURLにリダイレクトする事で、ユーザは短縮URLを利用してオリジナルのURLにアクセスする事が可能になるのです。

短縮URLとは?

短縮URLのセキュリティ問題

短縮URLは非常に便利ですが、この短縮URLはフィッシング詐欺や悪意のあるWebサイトへの誘導などに利用されています。それは短縮URLだけ見ても短縮URLのリダイレクト先がどのようなURLを持つWebサイトかを確認できないからです。

短縮URLとは?

短縮URLは意味を持っていませんので、リダイレクト先がどのようなWebサイトなのかを調べるためには実際にアクセスするか、運が良ければインターネットで検索して何かしらの情報を得て判断するしかありません。ですので、可能であれば、フィッシング防止機能を持つWebブラウザを利用する事をお勧めします。

広告

広告

-図解サイバーセキュリティ用語

関連記事

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人の情報や企業情報などをコンピュータやネットワーク経由で入手するのではなく、物理的な手段もしくは心理的な手段によって入手する事を言います。ソーシャルエンジニアリングは …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …