短縮されたリンクの危険性と安全を維持する方法

短縮されたリンクは優れたツールです。非常に長いURLを表示したい場合や、専門的な状況でリンクしている場合に見やすくしたいという問題が発生することがあります。また、ソーシャルメディアで使用できる量が制限されている場合に、文字数を減らすために使用されることもあります。短縮リンクの目的は、インターネット全体を使いやすくすることです。ただし、短縮されたリンクには裏返しがあり、傷つけるよりも害を及ぼすことをご存知ですか？

短いリンクを悪用する方法

マルウェア開発者が悪意のあるソフトウェアを配布するために使用できる最善の方法の1つは、リンクを使用することです。私たちは、ウェブサイトやソーシャルメディアフィードのいずれかで、インターネット上で私たちの時間の至る所にリンクを目にします。あらゆる種類のファイルが毎日リンクとして配布されるため、マルウェアディストリビューターは、リンクをクリックする傾向を「ハイジャック」して、有害なファイルやWebサイトに誘導できるようにすることで、マルウェアを排除することを目指しています。ただし、問題があります。 URL自体が潜在的に悪意のあるファイルであることを明確に示している場合、リンクを実際に広めることはできません。写真やウェブサイトが好きだと主張することもできますが、URLが.exeファイルにつながることが人々にわかると、誰もそれをクリックすることはありません。

したがって、秘訣はURLをレーダーの下に滑り込ませることです。攻撃者は、忙しい環境でリンクを投稿して注意を払わない人を捕まえることから、アカウントをハッキングして自動的に信頼されることを期待して友人にリンクを送信すること、さらにはURLをスプーフィングして別の何かを表示することまで、いくつかのことを試みます。それが実際にもたらすものよりも。ただし、リンクを短くすると、リンクの背後にあるものの本質が隠されるため、作業がはるかに簡単になります。

短縮リンクの危険性

例として、無実のターゲットであるGoogleを取り上げましょう。 WebサイトのURLは次のとおりです：

https://www.google.com

これは、ホットリンクされたときのGoogleロゴの外観です：

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

違いがはっきりわかりますね。 1つはウェブサイトで、もう1つは画像ファイルです。 URLだけを読むだけで、どこに行くのか、これらのリンクをクリックすると何が表示されるのかを正確に知ることができます。しかし、両方をBit.lyに通してから結果を比較すると、どうなるでしょうか。では、違いがわかりますか？見てみましょう：

https://bit.ly/1dNVPAW https://www.google.comにリンクされています

https://bit.ly/1JcI49O https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.pngにリンクされています

あまり違いはありませんか？変更されるのは、「bit.ly」ドメインの後の文字と数字のスクランブルだけです。ファイル拡張子や、リンク先のヒントすら表示されません。現在、実際のリンクを読んでも、どれがGoogleに行き、どれがそのロゴに行くのかを知ることはできません。さらに悪いことに、これらの小さなリンクがGoogleとそのロゴにリンクされていることを事前に知らなかった場合、それらがどこに移動するかはわかりません。

これは、攻撃者が悪意のあるWebサイトまたはコードを配布するために悪用できるものです。短縮されたリンクを表示して、それが面白い動画や衝撃的なニュース記事であると主張する可能性があります。URLだけを見ても、実際には悪意のあるファイルやウェブサイトにつながることは誰にもわかりません。

それらを見つける方法

そのため、正当なWebサイトにアクセスしているかどうかを検証できない短いリンクが広がっており、クリックする必要があるかどうか疑問に思っています。リンクをクリックせずにリンクをチェックして、無実であることを確認する方法はありますか？

ありがたいことに、この攻撃方法に対抗するために構築されたWebサービスがいくつかあります。ここにいくつかの例があります。

CheckShortURLは、現在使用されている多くのリンク短縮機能をカバーする優れたツールです。短縮リンクをフィードすると、CheckShortURLがそれを分析し、アクセス先のWebサイトを通知します。 Webサイトのスナップショットを表示してその正当性を確認できます。安全かどうかわからない場合は、WebofTrustなどのセキュリティアドバイザリーサービスでWebサイトを自動的に検索するためのリンクが付属しています。

GetLinkInfoは、リダイレクト時にリンクが正確に何をするかを確認したい場合に適しています。短縮リンクは、短縮リンクにアクセスしたユーザーを、移動するように指示された場所にリダイレクトすることで機能します。 GetLinkInfoは、リダイレクトが行うジャンプをスキャンするため、リンクをクリックしたときに安全な場所に移動していることを確認できます。また、Googleの安全なブラウジングアドバイザリを使用して訪問することがどれほど安全かについても説明します。

あるいは、一部のリンク短縮会社は、ユーザーがカーテンの後ろを覗くことができるようにすることの価値を知っています。彼らは時々あなたに彼らのウェブサイトによって生成されたリンクをチェックするための特別な方法をあなたに与えるので、あなたは危険を冒す必要はありません。たとえば、少しリンクの末尾に「+」を追加すると、目的地にアクセスする前に目的地を確認できるプレビューサイトに移動することをご存知ですか？上記のリンク例で試してみることができます：http：//bit.ly/1dNVPAW+。

もはや最も弱いリンク

マルウェアの配布には短縮リンクが使用されているため、見知らぬ人からの未知のリンクをクリックする場合は注意が必要です。これで、短縮リンク攻撃がどのように機能するか、およびリンクをチェックして有効かどうかを確認する方法がわかりました。

短縮されたリンクに気をとられたことはありますか？それとも、それらすべてを疑って扱いますか？以下にお知らせください。