短縮URLとは

短縮URLとは、WebサイトのURLを短く表記できるよう、文字列を短縮したもの。または、元のURLにアクセスが転送されるような、短縮されたURLを発行(提供)するサービスのこと。

文字数を短縮することにより、スペースを節約するメリットがあるため、書き込み文字数に制限のある掲示板やSNSなどのサービスで、URLを含む文章を投稿したいときなどに用いられる。短縮URLを提供するサービスの中には、発行したURLがどの程度クリックされたかをリアルタイムに把握できるものもあり、投稿内容のアクセス動向を把握することなどに活用されることがある。

一方、短縮URLは、元のURL文字列を隠蔽する(表示されている文字列とは別のURLにリダイレクトする)性質があるため、ユーザーを悪意のあるWebサイトへ誘導する仕組みとして利用される危険性がある。例えば、掲示板やSNSの書き込み(投稿)内容から不正なサイトに誘導し、アクセスしてきたユーザーの個人情報を詐取するフィッシングや、マルウェアなどに感染させようとする攻撃などが考えられる。また、CSRFなどの別の脆弱性と組み合わせ、罠の短縮URLをクリックしたユーザーが別のサイト(掲示板など)で勝手に投稿させられるような攻撃手口も確認されている。

こうした脅威に対し、サービス提供者側の対策としては、Twitterは2010年6月より、Twitter上に記された外部サイトのURLを表示する際に、自動的に「t.co」ドメインのURLに変換し、該当のWebページが悪質なサイトでないかどうかをチェックするサービスを提供している。

ユーザー側の対策としては、掲示板やSNSなどの投稿内容に記されたURLは、安易にクリックしない慎重な対応が求められる。また、フィッシング詐欺・マルウェア対策機能を搭載した最新のWebブラウザを利用するといった間接的な対策もある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

短縮URL

  • 2012年12月のIT総括
  • カテゴリートップへ
  • Internet Explorerのバージョン6・7・8にゼロディ脆弱性