あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

短縮URLサービスと短縮URLの展開方法をまとめてみた

記事のまとめ

  • 短縮URLの遷移先は危険な可能性があることを十分理解すること
  • 末尾に「+」を加えると統計情報を展開してくれるサービスがある
  • アクセスせずに遷移先を確認する方法が無い短縮URLは、ブラウザでアクセスせずコマンドで確認すると楽

短縮URLとは

いまや当たり前になりましたが、文字数制限がある投稿等を短くしたり、プレゼン資料に貼ってURL手打ちでもアクセスして欲しいときなど、短い文字数で共有したい時に使ったりしますよね。

この短縮URLは、便利な反面、見た目だけでは遷移先のURLが分からないため、フィッシングサイト等の悪意あるコンテンツへ誘導することにも利用されてしまったりします。

短縮URLサービスの例

主要サービスでは、もともと所有するドメインを短縮形にしたドメインが利用されることが多くあります。

詳しくはWikipediaでも参照してください。
https://ja.wikipedia.org/wiki/%E7%9F%AD%E7%B8%AEURL

短縮URLの展開サービスまとめ

それでは、ここから本題です。

短縮URLを安全に展開し、遷移先のURLを閲覧するサービス(方法)を紹介します。(2017/5/28現在)

URL 展開方法 備考
goo.gl 末尾に「.info」か「+」を加えると統計情報表示 末尾に「.qr」を加えるとQRコード表示
bit.ly 末尾に「+」を加えると統計情報表示
j.mp 末尾に「+」を加えると統計情報表示
t.co Entities APIを利用  

ちなみに、以下のドメインのように、特定の利用用途にしか短縮URLを利用できないサービスもあります。

  • youtu.be (YouTube動画へのリンクのみ)
  • amzn.to (Amazon商品へのリンクのみ)
  • fb.me (Facebook投稿時のみ)
  • htn.to (はてなブックマークからTwitter投稿時)
  • aka.ms (Microsoftを経由するURLのみ)

コマンド(プログラム)でアクセスして確認する

ブラウザで危険なURLを実行したくないけど、アクセス履歴を残していいから「コマンドで遷移先のURLを調査したい!」という方へ。

# wget -nv --delete-after goo.gl/wzYcvT 
2017-05-28 23:22:45 URL:http://blog.yka.me/ [44957/44957] -> "index.html" [1]

# wget -nv --delete-after t.co/wZdmHcZ4ww
2017-05-28 23:24:16 URL:http://blog.yka.me/entry/secret-account-twitter-spam [33024] -> "secret-account-twitter-spam" [1]

# wget -nv --delete-after bit.ly/ykameblog
2017-05-28 23:39:00 URL:http://blog.yka.me/ [44957] -> "index.html" [1]

# wget -nv --delete-after --no-check-certificate j.mp
警告: 証明書に記載されている名前 `*.bitly.com' とホスト名 `bitly.com' が一致しません
2017-05-28 23:29:44 URL:https://bitly.com/ [22567/22567] -> "index.html" [1]

プログラム書いて遷移先URLだけ抜き出しちゃうのもありですね。
お好きな方法でどうぞ。

ただし、ブラウザでアクセスすると危険なURLである可能性もあるため、ブラウザでのアクセスは基本的に止めてください。

参考情報

修正

2017/5/29 AM: はてな、Microsoftの短縮URLを追加