テクノロジーを簡単に言うと

短縮リンクの危険性と安全を保つ方法

短縮リンクは素晴らしいツールです。時には、非常に長いURLを表示したい場合や、プロフェッショナルな状況でリンクを共有する際にそれをより見栄え良くしたいという問題に直面することがあります。他の時には、ソーシャルメディアの文字数制限を考慮して文字数を減らすために使用されます。短縮リンクの目標は、全体としてインターネットをより使いやすくすることです。ただし、短縮リンクには裏面があり、実際には害を及ぼすことの方が多いことをご存知でしたか?

短縮リンクが悪用される方法

マルウェア開発者が悪意のあるソフトウェアを配布するために使用できる最も良い方法の1つがリンクです。我々はインターネット上のどこにでもリンクを目にします。ウェブサイトやソーシャルメディアのフィードの中にあります。さまざまなファイルが日々リンクとして配布されているため、マルウェア配布者は、リンクをクリックするという我々の傾向を「ハイジャック」して、有害なファイルやウェブサイトに誘導しようとしています。しかし、問題があります。URL自体が明らかに悪意のあるファイルであることを示す場合、そのリンクを広めることができません。「それは画像やウェブサイトだ」と主張することができても、URLが.exeファイルに繋がることが見えれば、誰もクリックしません!

ですから、トリックはURLをレーダーの下に滑り込ませることです。攻撃者は、忙しい環境にリンクを投稿して注意を払わない人を捕まえたり、アカウントをハッキングして友人にリンクを送信したりして、自動的に信頼されることを期待したり、URLを偽装して実際とは異なるものを表示したりします。しかし、短縮リンクはその仕事をはるかに簡単にし、リンクの背後にある真の性質を隠します。

shortened-links-safety-unknown

短縮リンクの危険性

例として、無害なターゲットであるGoogleを考えてみましょう。こちらがウェブサイトのURLです:

https://www.google.com

ホットリンクされたGoogleのロゴは以下のURLです:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

違いが明確に見えますよね?一つはウェブサイトで、もう一つは画像ファイルです。これらのリンクをクリックする時、URLを読むだけでどこに行くか、何が見えるかを正確に知ることができます。しかし、両方をBit.lyに通した場合、結果を比較するとどうなるでしょうか?その違いが分かりますか?見てみましょう:

http://bit.ly/1dNVPAWhttps://www.google.com にリンクされています。

http://bit.ly/1JcI49Ohttps://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png にリンクされています。

あまり違いはありませんね?変わるのは「bit.ly」ドメインの後の文字と数字の組み合わせだけです。ファイル拡張子やリンクがどこに行くのかの手がかりが見えません。今や、実際のリンクを読むだけではどちらがGoogleに行くものか、どちらがロゴに行くものかも分からなくなります。さらに悪化して、これらのビットリンクがGoogleとそのロゴに行くことを事前に知らなかったら、どこに行くのか全く分かりませんでした。

これこそが攻撃者が悪意のあるウェブサイトやコードを配布するために悪用できるポイントです。短縮リンクを示し、それが面白い動画や衝撃的なニュース記事だと主張すれば、誰もそのURLを見ただけでは実際に悪意のあるファイルやウェブサイトに繋がっていることに気付くことはないでしょう。

それを見分ける方法

したがって、正当なウェブサイトに繋がっているのか確認できない短縮リンクが広まっており、それらをクリックすべきかどうか迷っているとします。クリックせずにリンクを確認する方法はありますか?

幸いなことに、この攻撃方法に対抗するために設計されたウェブサービスはいくつか存在します。以下はその例です。

shortened-links-safety-check

CheckShortURLは、現在使用されている多くのリンク短縮サービスをカバーする優れたツールです。短縮リンクを入力すると、CheckShortURLがそれを分析し、どのウェブサイトに繋がっているかを教えてくれます。ウェブサイトのスナップショットを表示して、その合法性を確認することができ、不安な場合はWeb of Trustなどのセキュリティ助言サービスでウェブサイトを自動的に検索するリンクも提供しています。

shortened-links-safety-get

GetLinkInfoは、リンクがリダイレクトする際に何が行われるかを確認したい場合に便利です。短縮リンクは、短縮リンクを訪れるユーザーを、その指示された場所にリダイレクトすることで機能します。GetLinkInfoはリダイレクトが行うジャンプをスキャンするので、リンクをクリックする際に安全な場所に行けるか確認できます。また、Googleの安全ブラウジング助言を利用して、訪問するのがどれほど安全であるかも教えてくれます。

別の方法として、一部のリンク短縮会社はユーザーにリンクの裏側を垣間見る価値を理解しています。時には、彼らのウェブサイトによって生成されたリンクをチェックする特別な方法を提供して、リスクを避けることができます。たとえば、bitlyリンクの末尾に「+」を追加すると、訪問する前に目的地を確認できるプレビューサイトに移動することができます。このように上記の例のリンクを試してみてください: http://bit.ly/1dNVPAW+。

もはや最も弱いリンクではない

短縮リンクがマルウェア配布に使用されているため、見知らぬ人からの不明なリンクをクリックする際は注意が必要です。短縮リンク攻撃がどのように機能するか、そしてリンクが有効かどうかを確認する方法を今や知っています。

短縮リンクに驚かされたことがありますか?それとも、すべてを疑って扱いますか?ぜひ下に教えてください。

内容

  1. 短縮リンクが悪用される方法
  2. 短縮リンクの危険性
  3. それを見分ける方法
  4. もはや最も弱いリンクではない
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中