図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

短縮URLとセキュリティ問題

投稿日:

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlというURLがあったとします。これを他のユーザに伝えたい時に口頭で伝えるのは長すぎますし、Twitterでつぶやく場合は140文字といった限られた文字数でつぶやく必要がありますので、このような長いURLを記載するのは避けたいはずです。

そこで、https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLを作成すれば、上記の問題は解決します。では実際に上記URLの短縮URLを作成してみましょう。

短縮URLのサンプル

短縮URLを作成するには、短縮URLサービスを利用します。短縮URLサービスを提供しているWebサイトは沢山ありますが、ここでは信頼できるGoogleのURL Shortenerを利用します。なぜ信頼できるサービスが良いのかは後ほど説明します。

GoogleのURL Shortenerにアクセスすると、下の図のようにURLを記載するページが表示されます。

短縮URLとは

ここに対象のURLを記入して、「SHORTEN URL」ボタンを押すと、短縮URLが下の図のように作成されます。

短縮URLとは

よって、元のURLであるhttps://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.htmlの短縮URLとしてhttps://goo.gl/frnLDsが作成された事になります。だいぶ短くなりましたね。

オリジナル https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack623.html
短縮URL https://goo.gl/frnLDs

では実際に短縮URLのhttps://goo.gl/frnLDsでアクセスしてみましょう。

このように、短縮URLにアクセスすると、URLがリダイレクトされてオリジナルのURLにアクセスしている事がわかります。短縮URLの詳しい仕組みは次のセクションで説明します。

短縮URLの仕組み

短縮URLはWebページのリダイレクトを利用しています。goo.glのURL Shortenerの例を使って説明します。goo.glにオリジナルのURLを登録すると、それに対応する短縮URLが発行されます。発行される短縮URLはgoo.gl/xxxxxのようなURLですので、これはgoo.glのWebページを表しています。そしてgoo.glのWebサーバでgoo.gl/xxxxxへのアクセスをオリジナルのURLにリダイレクトする事で、ユーザは短縮URLを利用してオリジナルのURLにアクセスする事が可能になるのです。

短縮URLとは?

短縮URLのセキュリティ問題

短縮URLは非常に便利ですが、この短縮URLはフィッシング詐欺や悪意のあるWebサイトへの誘導などに利用されています。それは短縮URLだけ見ても短縮URLのリダイレクト先がどのようなURLを持つWebサイトかを確認できないからです。

短縮URLとは?

短縮URLは意味を持っていませんので、リダイレクト先がどのようなWebサイトなのかを調べるためには実際にアクセスするか、運が良ければインターネットで検索して何かしらの情報を得て判断するしかありません。ですので、可能であれば、フィッシング防止機能を持つWebブラウザを利用する事をお勧めします。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …