短縮URL　元のアドレスがわからないので場合によってはクリックしたら「個人情報」を抜き取られる

先日、ネットセキュリティのエンジニアと話していた時のこと。あるエンジニアが、こんなことを言い
ました。「短縮アドレスって、あるでしょう。あれが悪用されるケースが増えてる
んですよ」短縮アドレスは、一般に短縮URLと呼ばれています。ツイッターなどSNSでの
コミュニケーションやメールでやり取りをする時、長いURL＝アドレスだと文字数の制限に引っかかったり文章が長く
なってしまうた
め、10文字前後の文字列に変換してくれるサービスです。

知らずに「アクセス不能攻撃」に加担してしまうことも

SNSで便利に使われている短縮URL
とても便利なサービスですが、どのように悪用されているのでしょうか？
「短縮して表示されたアドレスをクリックすると、元の長いアドレスへリンクされた
ウェブページにいったん飛ばされ、そこから目当てのページに再度飛ばされるんです。
つまり、３人でキャッチボールをやっているようなもので、Ａ（＝クリックしたユーザー）から
いったんＢにボールを投げ、Ｂが目当てのＣにボールを投げる、と。このときに、ＢがＣではなく
Ｄにボールを投げていたとしても、クリックしたユーザーはすぐには気づきません」
そこで、本物を装った偽サイト（＝Ｄ）へ誘導して、個人情報を抜き取るフィッシング
詐欺に利用されるケースが目立っているそうです。
URLが長いままであれば、企業や個人の名前など訪問したい先かどうか確認する
ことができる要素が含まれています。しかし短縮URLではその部分が適当な文字列に
変えられているため、注意のしようがないという部分を悪用しているのです。
また、途中のＢが勝手にボールを２つに分けてしまい、ＣだけでなくＥにもアクセス
したことにしてしまう、というのもあるのだとか。
「この場合、クリックしたユーザー（＝Ａ）はＣとＥ両方のサイトにアクセスしたことに
なるわけですが、怖いのはＥがどこかのサイトを攻撃するために、わざわざつくられたものである時です」

http://www.j-cast.com/kaisha/2012/08/28144004.html

クリックは自己責任です

はい終了

続きを読むには「ここ」をクリックしてください、みたいなもの？

http://p.tl/f_z0

あれ不便だよな。

どこへ飛ばされるかわかんから

ワザワザ元アドレスに展開して

確認する手間がかかるように

なった

わ。

>>4
(｀・д・´)ｺﾗ!ﾔﾒﾀﾏｴ!

ドメイン部分と拡張子表示される短縮サービスはよ

>>4
pxivのURL短縮ってわかりやすい短縮アドレスになるよな

>>3
ああいうのはマウスオーバーするか、リンクをコピーすればわからない？

専ブラが勝手にオンマウスでURL出しちゃうからな・・・・・・

そうじゃない時は、Googleに放り込んでみる

裏２ちゃんねるが捗るな

お前のIP記録したぞ

>つまり、３人でキャッチボールを
>やっているようなもので、
>Ａ（＝クリックしたユーザー）から
>いったんＢにボールを投げ、
>Ｂが目当てのＣにボールを投げ
>る、と。このときに、ＢがＣではなく

つまり、
「おーい、中嶋、野球やろーぜー」
てことだろ？

これはtwitterのせいだな