教職員による短縮URLサービスの利用が増えています。
一方で、リンク先を隠蔽できるため、フィッシングサイトなど悪意のあるサイトへの誘導に使用される事例も多発しています。
短縮URLを受け取った際には注意をしてください。
また、教職員が頻繁に短縮URLサービスを利用すると、構成員全体の警戒心が低下する恐れがあります。
可能な限り、短縮URLサービスの利用を控えてください。
短縮URLサービスとは
短縮URLサービスとは、長く複雑なURLを短く変換するサービスです。
SNSや紙面など、文字数やスペースに制限がある場面でよく使われます。
https://example.com/abcdefg/hijklmn/opqrstuvwxyz0123456789.html
↓
https://example1.jp/abc123
短縮URLの特徴
以下の特徴を持つURLは、短縮URLの可能性があります。
- 極端に短い
- ドメインがリンク先とは関係のない文字列で構成されている
ドメインとは、例えば立命館大学のWebサイト(https://www.ritsumei.ac.jp)の「ritsumei.ac.jp」にあたる部分です。
代表的な短縮URLサービスとURL例
| サービス名 | 短縮されたURL例 |
|---|---|
| Bitly | https://bit.ly/ランダムな文字列 |
| TinyURL | https://tinyurl.com/ランダムな文字列 |
| X.gd | https://x.gd/ランダムな文字列 |
短縮URLを受け取った場合の注意
短縮URLはリンク先の実際のURLが見えないため、アクセス時に以下のリスクがあります。
- フィッシングサイトやマルウェア配布サイトへの誘導
- PC・スマートフォンのサポートを騙る詐欺広告など悪質な広告の表示
短縮URLを受け取ったときや、Webサイト・紙面・SNSなどに書かれた短縮URLへアクセスが必要なときは、以下の通り対応してください。
むやみにクリックしない
不審なURLの可能性を常に疑い安易にアクセスしないでください。
発信者に確認する
メッセージの発信者本人に別手段で確認するか、配布・掲示物などであればその信頼性を確認してください。
URLを記載する際の注意
前述の通り、短縮URLはフィッシングサイトなど悪意のあるサイトへの誘導に使用されています。
URLを発信する側は「悪意が無いから問題ない」と思っていても、受けた側は安全性を確認しづらい状況に陥ります。
教職員からURLを配布される際に、短縮URLサービスが多用されていると、受けた側は短縮URLにアクセスすることにためらいがなくなったり、慣れてしまうので、警戒心が低下してしまいます。
そのため、Webサイト・紙面・メール・SNSなどにURLを記載する際は、可能な限り短縮URLサービスの利用は控えてください。
長いURLの記載には、リンクの挿入やQRコードの使用を推奨します。
Microsoft FormsやGoogle Mapなどサービス提供元の短縮URL機能は、アクセス先が特定できているため、利用しても問題ありません。
リンクを挿入する
Webサイト・メール・SNSで長いURLを避けたい場合、テキストへのリンクの挿入などを活用してください。
QRコードを使う
ポスター記事など紙面にURLを記載する際は、QRコードを活用してください。
QRコード作成サービスによっては不正なURLに差し替えられる可能性もあります。
作成後は必ずQRコードを読み取り、正しいURLが表示されるか確認してください。
公式ドメインを使う
信頼できるドメインを利用することも大切です。
サービス提供時には、公式ドメイン(ritsumei.ac.jp)の利用を検討してください。
立命館ドメイン・サーバー証明書利用ガイドラインについて