クラウドサービスの短縮URL、情報流出のリスク--研究者らが指摘
クラウドサービスの短縮URLは、攻撃者がプライベートリソースの場所を探し出すのにも悪用されるおそれがあることを研究者らが発見した。プライベートリソースにはファイルだけでなく、病院など車で向かっている先の情報までも含まれる。 コーネル大学の大学院プログラム「コーネルテック」の研究者らは論文(PDFファイル)を発表し、その中でMicrosoftの「OneDrive」やGoogleの「Maps」といったクラウドサービスが提供する短縮URLを利用する際にはプライバシー上の深刻なリスクが伴うことを示した。 短縮URLの大きな問点題は、これに含まれる6~7文字のトークンが短すぎるため、ファイルを共有している実際のURLを攻撃者に推測されてしまうことだ。そのため、URLは共有した相手だけでなく、ウェブ上の誰もがアクセスできてしまう可能性がある。 さらに悪いことに、多くのクラウドサービスはクラウドからユー
Facebook「Messenger」に企業向け新機能--短縮URL「Link」やスキャン可能コード「Code」
Facebookは長い間、企業ユーザー向けのマーケティングおよびアウトリーチプラットフォームとして自らを位置付けてきた。同社は米国時間4月7日、コミュニケーション用ポータル「Messenger」に関する発表によって、その立場を改めて明確に示した。 「Facebook for Business」は、FacebookユーザーがMessengerを使って企業と連絡をより簡単に取れるように支援する複数のツールを導入する。これにより、「Facebook Page」のユーザー名はFacebookサイト内でこれまでよりも目立つようになると、同社は述べる。また、企業ユーザーは、固有の短縮URL「Messenger Link」やスキャン可能な「Messenger Code」も利用できるようになる。 Facebookによると、ユーザー名は、「@」記号を前にともなってユーザーのPageタイトルの真下に表示される
Twitter、「t.co」短縮URLの最大文字数を2文字増加へ
Twitterは米国時間12月6日、URL自動短縮サービス「t.co」による短縮URLの文字数を、2013年2月から2文字増やすという変更を行うことを明らかにした。 このような動きは、平均的なTwitterユーザーにとっては重要ではないように見えるかもしれないが、このことは1回にツイートできる140文字という制限の中で、使える文字数が少なくなるということを意味している。 Twitterは、変更の理由についてはコメントせず、開発者向けブログの中で単に計画を明らかにした。「当社はt.coによる短縮URLの最大文字数を、https以外のURLについては20から22に、httpsのURLについては21から23に増やす予定だ」と記載している。 2月6日に実施されるこの変更はつまり、Twitter標準のリンク短縮化サービスであるt.coを使ってツイートにリンクを貼る人は皆、そのツイートの残りの内容のた
あの企業名の短縮URLのアクセス先が驚くサイトだった|ガジェット通信 GetNews
『Twitter』の投稿でよく使われる短縮URLサービス『bit.ly』の短縮URL末尾を、ある企業名にすると驚くサイトに飛びます。 問題のワードはWindosで有名なMicrosft。このワードを『bit.ly』の短縮URLの末尾にいれます。するとURLはこのようになります。 http://bit.ly/microsoft この短縮URL先に飛んでみると、驚くことにアクセス先は“http://www.apple.com/”となっていました。MicrosofとAppleはライバル企業だというのにAppleのページにアクセスするとはなんともシャレた短縮URLです。 今度は逆に短縮URLを“mac”に変えてみます。URLはこのようになります。 http://bit.ly/mac リンク先に飛ぶと、今度のアクセス先は“http://windows.microsoft.com/en-US/wind
危険な短縮URLを踏まないための3つのヒント--マカフィー提唱
マカフィーは6月20日、「危険な短縮URLを踏まないための3つのヒント」をブログで公開した。サイバー犯罪者がマルウェアや悪質なウェブサイトのリンク先を隠すため、人気のあるタグや最近の出来事を悪用し、TwitterやFacebookなどといったソーシャルメディアに短縮URLによるリンクを投稿し、罠を仕掛けることが一般的になったことを受けている。最近では、スパマーが自ら偽短縮URLサービスを開設していると言われている。 短縮URLは怪しげなドメイン名を隠す効果があるため、ユーザーがリンクをうっかりクリックしてしまう可能性がある。最近の攻撃では、ユーザーがリンクをクリックするとパスワードを盗み出すトロイの木馬やスパイウェアなど、危険なソフトウェアがPCにインストールされる可能性がある。マルウェアが組み込まれた偽のウェブサイトに誘導され、個人情報や金銭を要求される可能性もある。 これらの脅威から身
今年は「モバイルフィッシング」「短縮URL」に要注意──フィッシング対策協議会
国内でもフィッシング詐欺の被害が2009年度後半から急増している。フィッシング対策協議会はこのほど、今年のフィッシングのトレンドとして「モバイルフィッシング」と「短縮URL」の2つを取り上げ、注意を呼びかけた。 スマートフォンの普及が加速しており、携帯端末からのPC用Webへのアクセスが増えている一方で、携帯端末のメーラー/ブラウザでは安全なメール/サイトかどうかの確認がしにくい。OSそのものの脆弱性をつく攻撃や、ダウンロードアプリを利用したマルウェアなど、スマートフォン時代ならではの新たな脅威も現れてきている。 モバイルフィッシングへの対策としては、メールの送信元やアクセスするURL、証明書表示の確認に加え、携帯キャリアが提供する迷惑メール対策やセキュリティソフト・サービスの利用、アプリは信頼できるマーケットから入手すること、OSアップデートはユーザー自身で行うことなどが有効だとしている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
簡単チェック! 短縮URLのリンク先が安全かどうか確認できるサービス | ライフハッカー・ジャパン
TechCrunch | Startup and Technology News
まだ仮想通貨持ってないの?
Chromeのツールバーから簡単に短縮URLが作成できる拡張機能「goo.gl URL Shortener」 | ライフハッカー・ジャパン