短縮URLに気をつけろ!賢くセキュリティする3つのポイント

Categories: ITtimes, セキュリティ  2010/11/25 木曜日

URL、ホームページアドレスを短縮した文字列に変換する短縮URLサービスが文字制限のあるtwitterを中心に定評を集めています。

短縮URLについて ーITpro

「bit.ly」や「TinyURL」などの短縮URLサービスが有名で、「http://bit.ly/」や「http://tinyurl.com/」で始まる短いURLに変換する。ユーザーが短縮URLサービスで短縮URLを作成すると、同サービスには元のURLと短縮URLをマッチングするデータベースができる。自分のTwitterに短縮URLを張り付け、それに誰かがアクセスしたとする。短縮URLのリンク先は短縮URLサービスのデータベースだ。データベースはその短縮URLアドレスに合致する元のURLを、アクセスしてきたWebブラウザーに返す。Webブラウザーは元のURLにリダイレクトされ、Webページが表示されるという仕組みだ。ただしセキュリティ上保護されているWebページにはリダイレクトできない。

URL短縮サービスは、同サービスを提供するサーバに短縮アドレスを持ち、リダイレクトでもとのアドレスに転送するというもの。
アドレスを読み上げやすい利点や、記述をスマートに見せられユーザビリティも高いというだけでなく、何より長い文字列が短くなる分、ページのデータ転送量自体も総じて減らせるというエコ特性が評価されています。

近年流行にのっているこのサービスは、実はセキュリティリスクが高いため注意が必要です。実際、twitterやネットを使っていると必然的に見る機会が多いため、さけようがないのも事実。
そのためこの手のリスクに合わせた対策を知っておきましょう。

短縮URLサービスのセキュリティリスク

短縮され表記されている場合、元のドメインが視認できないため有害サイトのカモフラージュに使われやすいという面があります。

例えばこのブログの正規のホームページアドレスは、

短縮URLに気をつけろ!賢くセキュリティする3つのポイント


ですが、

これを短縮URLで表記すると、
http://wp.me/pF4ka-Rk
となり、これだけ見ると何のサイトなのか、どんなドメインや会社のものなのかを閲覧前に識別することができません。URLでそこまで判断しないよ、というユーザーも多いと思いますが、ウイルスなどに感染したサイトや、フィッシングサイトへの誘導の可能性を前もって判断できないため、正規表記よりも脅威はあるといえます。

短縮URLにひそむ脅威から守るために:

有害対策機能を持つセキュリティソフト、ブラウザを使う

Firefoxをはじめ、各ブラウザもこの機能を強化してきていますが、危険なサイトへのアクセスを自動的にブロックする、有害対策機能のついたセキュリティソフトは今後必須になります。というより、最新のセキュリティソフトを購入すると大手のものにはこうした機能がついてきていますが、評価の高いもの、対策速度の速いものを選ぶ方が賢明。

セキュリティソフトの紹介ー
ウイルスバスター
ウイルスバスター トレンドマイクロ・オンラインショップ
旧来型と比べ、パソコン本体に保存する脅威を検知するための情報を20%程度にとどめることで、パソコン使用中に体感する「重さ」を大幅に軽減することにより、「軽快な操作性」を実現したとのこと。

ESETスマートセキュリティ
null

ウイルスの検出率、ユーザーの満足度は比較的高いのがイーセット スマート セキュリティ。確かに、ほんとに機能しているのかな?と思うくらいに軽い。

古いバージョンのセキュリティソフトは使わない

twitter、SNS時代の特長は情報の伝播速度が非常に速く、有害情報の拡大もまたしかり。有害情報の発見から自動報告、サーバにて相関分析して対策情報をすべてのユーザーにフィードバック、ここまでの流れが一貫して速くなければ対処の意味がありません。古いバージョン(特に2008年以前)のセキュリティソフトには、こうしたクラウド型の有害サイト対策を持たないものが多いため、最新のバージョンにアップグレードしましょう。

特に短縮URL表記のサイトをスルーさせてしまったり、逆に安全な短縮URLを誤認識でブロックしたり、機能が安定してない場合もあるので最新のものがやはりベターです。

ソーシャル系のサイトでは特に注意

人気のあるところこそ、悪意を持つ輩にも人気があるもの。
Twitterやmixi、Facebookなど、不特定多数の相手とコミュニケーションするサイトにはリスクが存在することを十分に認識しましょう。特に短縮URLを見かけた場合には、信頼できる相手かどうか、よく吟味してからクリックを。
せっかくのみんなと「つながれる」場所、大事に守っていきましょう。


Author: mirai
パソコン修理、保守担当。 技術を磨くため毎日修行中。 今までに対応したトラブルなどをサポートログに書いていきますので、ぜひご覧になってください。

コメントは受け付けていません。