短縮URLとは【用語集詳細】
短縮URL(Shortened URL)は、元のURLを短縮する「URL短縮サービス」によって生成される短いURLです。特定のURLから短縮URLを生成し、ユーザーを元のURLに転送することがこのサービスの機能です。
代表的なサービスとしては「bit.ly」や「TinyURL」、かつてGoogleが運営していた「goo.gl」等があります。
短縮URLは、ソーシャルメディア投稿における文字数の節約や、アクセス計測等を目的に利用されています。
様々な場面で利用される短縮URLですが、いくつかのセキュリティリスクが存在します。
- 短縮URLは元のURLとは異なるため、短縮URLが実際にはどこにリンクされているのかを知ることができません。短縮URLをクリックした先がマルウェア配信サイトやフィッシングサイトである可能性があります。
- サイバー犯罪に利用するための短縮URLサービスがアンダーグラウンドで出回っています。短縮URLは、フィッシングメールやヴィッシング(SMSを利用したフィッシング)における悪性Webサイトへの誘導に利用される例があります。
- 個人情報や機密情報を格納したURLを短縮URLに変換した場合、短縮URLに対するブルートフォースを行うことで元のURLを特定し第三者が情報を閲覧するおそれがあります(もっとも、外部公開したくないドキュメントはアクセス制限等をかけるべきであり、そもそも公開するべきではありません)。
- 短縮URLサービス自体が悪性サイトや悪性広告(マルバタイジング)にユーザーを転送する事例が発生しています。また、短縮URLサービスが運用停止した場合、生成した短縮URLもまた利用不能となります。
