図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

短縮URLとセキュリティ問題

投稿日:

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlというURLがあったとします。これを他のユーザに伝えたい時に口頭で伝えるのは長すぎますし、Twitterでつぶやく場合は140文字といった限られた文字数でつぶやく必要がありますので、このような長いURLを記載するのは避けたいはずです。

そこで、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLを作成すれば、上記の問題は解決します。では実際に上記URLの短縮URLを作成してみましょう。

短縮URLのサンプル

短縮URLを作成するには、短縮URLサービスを利用します。短縮URLサービスを提供しているWebサイトは沢山ありますが、ここでは信頼できるGoogleのURL Shortenerを利用します。なぜ信頼できるサービスが良いのかは後ほど説明します。

GoogleのURL Shortenerにアクセスすると、下の図のようにURLを記載するページが表示されます。

短縮URLとは

ここに対象のURLを記入して、「SHORTEN URL」ボタンを押すと、短縮URLが下の図のように作成されます。

短縮URLとは

よって、元のURLであるhttps://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLとしてhttps://goo.gl/frnLDsが作成された事になります。だいぶ短くなりましたね。

オリジナル https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.html
短縮URL https://goo.gl/frnLDs

では実際に短縮URLのhttps://goo.gl/frnLDsでアクセスしてみましょう。

このように、短縮URLにアクセスすると、URLがリダイレクトされてオリジナルのURLにアクセスしている事がわかります。短縮URLの詳しい仕組みは次のセクションで説明します。

短縮URLの仕組み

短縮URLはWebページのリダイレクトを利用しています。goo.glのURL Shortenerの例を使って説明します。goo.glにオリジナルのURLを登録すると、それに対応する短縮URLが発行されます。発行される短縮URLはgoo.gl/xxxxxのようなURLですので、これはgoo.glのWebページを表しています。そしてgoo.glのWebサーバでgoo.gl/xxxxxへのアクセスをオリジナルのURLにリダイレクトする事で、ユーザは短縮URLを利用してオリジナルのURLにアクセスする事が可能になるのです。

短縮URLとは?

短縮URLのセキュリティ問題

短縮URLは非常に便利ですが、この短縮URLはフィッシング詐欺や悪意のあるWebサイトへの誘導などに利用されています。それは短縮URLだけ見ても短縮URLのリダイレクト先がどのようなURLを持つWebサイトかを確認できないからです。

短縮URLとは?

短縮URLは意味を持っていませんので、リダイレクト先がどのようなWebサイトなのかを調べるためには実際にアクセスするか、運が良ければインターネットで検索して何かしらの情報を得て判断するしかありません。ですので、可能であれば、フィッシング防止機能を持つWebブラウザを利用する事をお勧めします。

広告

広告

-図解サイバーセキュリティ用語

関連記事

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …