URLを短くできる短縮URLサービスは便利ですが、悪質サイトへの誘導を目的に使われることもあります。そのため「リンクをクリックしていいのか分からない……」と不安を感じたことがある方もいるのではないでしょうか? この記事では、短縮URLに潜む危険性と、その安全性を確認する方法について詳しく紹介します。
ライター:CLIP編集部
短縮URLとは?
短縮URLとは、正規URLの文字列を減らし短くしたURLのことです。
- レイアウトを崩さずにWebサイトにURLを表示できる
- 文字数制限のあるSNSなどで投稿がしやすくなる
などのメリットがあり、さまざまなシーンで広く利用されています。使い方は、短縮URLサービスに対象の正規URLを登録するだけ。登録すると、短縮URLが自動で生成されます。
短縮URLのリスクとは?
短縮URLは非常に便利なサービスですが、さまざまなリスクもはらんでいます。
アクセス経路などの情報流出につながる可能性
サイトに掲載されている短縮URLをクリックすると、そのサイトのサーバーだけではなく、短縮URLサービスのデータベースにもアクセスすることになります。そうするとアクセス経路などの情報をURL短縮ツールの運営側にも手渡すことになる可能性があります。
不正サイトへの誘導を目的とした短縮URL
不正サイトへの誘導を目的に、悪意ある第三者が短縮URLを利用しているケースがあります。通常であれば、ドメインの目視によりサイトの安全性を確認できますが、短縮URLを利用するとドメインが分かりません。
このような不正サイトへ誘導された短縮URLを気付かずクリックすると、最悪の場合はデバイスの情報を抜き取られてしまったり、不正サイトに誤って個人情報を提供してしまう恐れがあります。
最近では、一流企業になりすましたダイレクトメッセージを送りつけ、サイトにアクセスしたユーザーの個人情報を抜き取る手口が横行しています。
なりすましでなくても、「短縮URLサービスを経由して、転送先を不正サイトに変更してしまう」といった悪質な手口も報告されています。少しでも怪しいと感じたら、絶対にクリックしないようにしましょう。
さらに、同様の手口はQRコードでも報告されています。短縮URLだけでなく、不審なQRコードにも注意しましょう。
短縮URLサービスがハッキングされる恐れ
短縮URLは、ハッキングの対象になりやすいという面もあります。短縮URLは情報量が少ないため、総当たり式のハッキングが行われたときに到達されやすいのが原因です。「ハッキングによって転送先を不正に変更されてしまった」というケースも報告されており、誤ってアクセスすると、デバイスの情報が抜き取られたり、不正サイトに個人情報を誤って提供してしまったりしてしまう可能性があります。
短縮URLの安全性を確認する方法は?
短縮URLには、ここまで紹介したようなさまざまなリスクがあります。サイバー犯罪に巻き込まれるのを防ぐためにも、短縮URLのクリック前に安全性を確認しましょう。安全性の確認方法としては以下の方法があります。
メールやSNSのダイレクトメッセージに注意
不審な宛先から届いたメールやSNSのダイレクトメッセージは、フィッシング詐欺を目的としたスパムの可能性が高いです。このようなメールやダイレクトメッセージに短縮URLが含まれていた場合、絶対にクリックしないように注意しましょう。
ブラウザの警告表示やクッションページに注意
不正サイトにアクセスしてしまった場合、ブラウザに警告表示が出るように設定を変更できます。お使いのブラウザの設定を確認し、警告表示がオンになっているかどうか確認しておきましょう。誤って短縮URLをクリックしてしまっても、警告表示が出ればすぐにサイトを閉じることができます。
また、短縮URLから正規サイトにアクセスする際、転送のためのクッションページに広告が表示されることがあります。この広告が不正サイトの入り口になっているケースもあるため、誤ってクリックしないように注意してください。
短縮URLチェックツールを利用する
短縮URLチェックツールとは、元のURLのドメインやサイトのサムネイルなどを確認できるサービスです。ページ上のスクリプトやドメインの安全性も事前に確認できるため、事前にどのようなサイトに誘導されるのかを把握できます。短縮URLの安全性を確認したい場合は、このようなチェックツールを活用しましょう。
おすすめの短縮URLチェックツール
短縮URLチェックツールにはさまざまな種類があります。ここでは、おすすめの短縮URLチェックツールを4つ紹介します。
ExpandURL
正規URLやタイトルなどの基本情報の他、ディスクリプションやGoogle Safe Browsing(有害な可能性のあるサイトの検出)の結果もアウトプットしてくれるツールです。非常に使いやすく、すぐに安全性を把握できます。サムネイル表示機能もありますが、サイトによっては表示されないことがあります。
引用元:Expand URL
SecURL
転送されるサイトの基本情報とウイルスの有無などを把握できます。サイトの正規URLなどの基本情報、ウイルス情報、詐欺サイトの判定、迷惑サイトの判定などがアウトプットされるので、短縮URLの安全性を詳しく確認できます。サムネイル表示機能もありますが、サイトによっては表示されないことがあります。
引用元:SecURL
gred
安全な場合はGreen、危険な場合はRedと、サイトの安全性を色でシンプルに判定してくれるチェックツールです。危険性があるサイトの場合は、「フィッシング・ワンクリック・偽ソフトウェア」などのオリジナルアイコンで、どのような危険性があるかを知らせてくれます。
引用元:gred
aguse
サイトのタイトル、IPアドレス、METAタグなどの基本情報の他、マルウェアの検出ができるチェックツールです。サーバーの証明書に関する情報や、外部リンクを調査する機能がついているのもポイント。使用しているサーバーの位置やブラックリスト判定にも対応しています。
全ての情報を検出できる場合は、キャプチャ1のような表示になりますが、短縮URLによってはすべてを検出できない場合もあります(キャプチャ2)。その際は先に紹介した他のツールでも試してみましょう。
引用元:aguse
短縮URLを作成する際に注意すべきことは?
SNSや自身のブログでの情報発信など、短縮URLを利用するシーンは意外と多いものです。以下で紹介する点に注意することで、リスクの少ない短縮URLを作成できます。もし短縮URLを作成する側になった場合は、参考にしてみてください。
短縮URLサービスの利用規約や注意事項を確認する
短縮URLのサービスは、企業が運営しているものから個人が運営しているものまで、さまざまな種類があります。中にはセキュリティが不十分で、悪意ある第三者による不正が行いやすいものも含まれています。短縮URLのサービスを利用する際には、運営者の情報や利用規約、注意事項などを確認し、信頼できるサービスなのかを確認しましょう。サイトに情報が乏しい場合は口コミなどを確認し、悪い噂などがないかチェックしてみてください。
クッションページの広告表示と転送時間を確認
短縮URLを作成後、必ず自分でクリックして、サイトにアクセスできるかを確認しましょう。この際にチェックしてほしいのが、「クッションページに広告が表示されないか」「転送時間が長すぎないか」の2点です。広告表示は不正サイトへの誘導の可能性がある他、転送時間が長すぎるとハッキングのリスクが高くなります。このようなサービスは使用しないようにしましょう。
転送先の変更/サービス終了を定期的に確認
短縮URLの作成後、まれにサービスが終了して転送できなくなることがあります。また、ハッキングによって、転送先を不正サイトに変えられてしまったケースも見受けられます。このようなトラブルを防ぐために、定期的に自分で短縮URLをチェックし、サービスの終了や転送先の変更が行われていないか確認しましょう。
まとめ
短縮URLは、長すぎるURLを短くしてくれる便利なサービスですが、フィッシング詐欺などのサイバー犯罪などにも利用されていることから、クリックをする際には注意をする必要があります。不審な短縮URLは触らないのが一番ですが、どうしても気になった場合は、ぜひ今回ご紹介したようなチェックツールを活用してみてください。
【関西でネット回線をお探しなら】
eo光は17年連続お客さま満足度 No.1!※
※RBB TODAYブロードバンドアワード2023 キャリア部門 エリア別総合(近畿)第1位(2024年2月発表)
2007年~2023年17年連続受賞
※上記掲載の情報は、取材当時のものです。掲載日以降に内容が変更される場合がございますので、あらかじめご了承ください。
