図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

短縮URLとセキュリティ問題

投稿日:

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlというURLがあったとします。これを他のユーザに伝えたい時に口頭で伝えるのは長すぎますし、Twitterでつぶやく場合は140文字といった限られた文字数でつぶやく必要がありますので、このような長いURLを記載するのは避けたいはずです。

そこで、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLを作成すれば、上記の問題は解決します。では実際に上記URLの短縮URLを作成してみましょう。

短縮URLのサンプル

短縮URLを作成するには、短縮URLサービスを利用します。短縮URLサービスを提供しているWebサイトは沢山ありますが、ここでは信頼できるGoogleのURL Shortenerを利用します。なぜ信頼できるサービスが良いのかは後ほど説明します。

GoogleのURL Shortenerにアクセスすると、下の図のようにURLを記載するページが表示されます。

短縮URLとは

ここに対象のURLを記入して、「SHORTEN URL」ボタンを押すと、短縮URLが下の図のように作成されます。

短縮URLとは

よって、元のURLであるhttps://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLとしてhttps://goo.gl/frnLDsが作成された事になります。だいぶ短くなりましたね。

オリジナル https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.html
短縮URL https://goo.gl/frnLDs

では実際に短縮URLのhttps://goo.gl/frnLDsでアクセスしてみましょう。

このように、短縮URLにアクセスすると、URLがリダイレクトされてオリジナルのURLにアクセスしている事がわかります。短縮URLの詳しい仕組みは次のセクションで説明します。

短縮URLの仕組み

短縮URLはWebページのリダイレクトを利用しています。goo.glのURL Shortenerの例を使って説明します。goo.glにオリジナルのURLを登録すると、それに対応する短縮URLが発行されます。発行される短縮URLはgoo.gl/xxxxxのようなURLですので、これはgoo.glのWebページを表しています。そしてgoo.glのWebサーバでgoo.gl/xxxxxへのアクセスをオリジナルのURLにリダイレクトする事で、ユーザは短縮URLを利用してオリジナルのURLにアクセスする事が可能になるのです。

短縮URLとは?

短縮URLのセキュリティ問題

短縮URLは非常に便利ですが、この短縮URLはフィッシング詐欺や悪意のあるWebサイトへの誘導などに利用されています。それは短縮URLだけ見ても短縮URLのリダイレクト先がどのようなURLを持つWebサイトかを確認できないからです。

短縮URLとは?

短縮URLは意味を持っていませんので、リダイレクト先がどのようなWebサイトなのかを調べるためには実際にアクセスするか、運が良ければインターネットで検索して何かしらの情報を得て判断するしかありません。ですので、可能であれば、フィッシング防止機能を持つWebブラウザを利用する事をお勧めします。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …