危ない短縮URL問題

短縮URLを使って危ないURLに誘導する攻撃への対策に関するつぶやき
13
Hiroshi Maruyama @maruyama

こういうリンクは、@sachikoy さんのRTだとしても踏みにくいですが、これは大丈夫ですよね? RT @TechCrunchJAPAN: あやしげなGoo.glのリンクをクリックするな: 新型のTwitterワームが広がりつつある http://bit.ly/gm68vg

2010-12-08 09:18:38
Sachiko Yoshihama @sachikoy

@maruyama 失礼しました。リンクは TechCrunchの記事です > http://bit.ly/gfyf7J

2010-12-08 09:21:14
Sachiko Yoshihama @sachikoy

ああー、Twitterクライアントが勝手にURL短縮してしまう! RT @sachikoy: @maruyama 失礼しました。リンクは TechCrunchの記事です > http://bit.ly/gfyf7J

2010-12-08 09:21:45
Hiroshi Maruyama @maruyama

@sachikoy Twitterを使ってURLを踏ませようとする攻撃が増えているようですね。短縮化されてURLのドメインがわかりにくくなっているもの原因でしょう。対策のアイディアはありませんか?

2010-12-08 09:23:59
Takuya Mishina @tmishina

@maruyama TwitterGadget というクライアントは bit.ly の短縮 URL を自動展開してくれます。表示されたドメイン名で踏むかどうか判断できます

2010-12-08 09:24:22
Akira Sakakibara @AquilaDC

短縮サービスが該当ドメインの安全性を保証するってのは? RT @maruyama: @sachikoy Twitterを使ってURLを踏ませようとする攻撃が増えているようですね。短縮化されてURLのドメインがわかりにくくなっているもの原因でしょう。対策のアイディアはありませんか?

2010-12-08 09:31:15
Hiroshi Maruyama @maruyama

Good Idea! RT @AquilaDC: 短縮サービスが該当ドメインの安全性を保証するってのは? RT @maruyama: @sachikoy Twitterを使ってURLを踏ませようとする攻撃が増えているようですね。短縮化されてURLのドメインがわかりにくくなっている

2010-12-08 09:32:09
Sticker @syoiti

@maruyama そもそもbit.ly等の短縮URL供給者が其を保証するべきだと思いますが、難しそうですね。

2010-12-08 09:36:49
Takao Moriyama/森山孝男 @fujinoki

URLの短縮時に保証する必要は必ずしも無くて、悪評が立った時点で変換表を無効化すればかなり効果がありそうですが。 RT @syoiti: @maruyama そもそもbit.ly等の短縮URL供給者が其を保証するべきだと思いますが、難しそうですね。

2010-12-08 09:42:05
Ito, Hiroshi @pellosh

そういう意味でマカフィーのこれはとってもよいサービスだと思う。http://mcaf.ee/  RT: @AquilaDC 短縮サービスが該当ドメインの安全性を保証するってのは? RT @maruyama: @sachikoy Twitterを使ってURLを踏ませようとする攻撃

2010-12-08 09:47:40
Hiroshi Maruyama @maruyama

素晴らしい。情報ありがとうございます! RT @pellosh: そういう意味でマカフィーのこれはとってもよいサービスだと思う。http://mcaf.ee/ RT: @AquilaDC @maruyama: @sachikoy Twitterを使ってURLを踏ませようとする攻撃

2010-12-08 09:52:20
Takuya Mishina @tmishina

@maruyama Google URL shortener (http://www.google.com/support/websearch/bin/answer.py?answer=190768) も、malicious なページへの URL は警告してくれるみたいです

2010-12-08 09:59:08
Ito, Hiroshi @pellosh

@maruyama 個人的にはMcAfeeのこのDBをサービス化して誰でも使えるようにしてくれるとうれしいのですが。そうするとTwitterクライアント側でマッシュアップできる。McAfeeにメリットはなにかあるかといわれると。。。何ですかね。

2010-12-08 10:19:13
@t11a

@sachikoy bit.ly は URL の末尾に + をつけると間接リンクになりますね。こういう仕様が標準化されるといいと思います。

2010-12-08 12:22:52
Sachiko Yoshihama @sachikoy

(すごく遅いレスですが) 短縮した元のURLのウィルスチェックをしてくれるサービスも、出てきたみたいですね。 Saf.li: http://saf.li/28zm_ @maruyama

2010-12-08 18:14:32

いま話題のタグ

マンガ41218 ルックバック36 大学2940 テレビ18498 軍事6785 ヒガシマルうどんスープ12 大友克洋83 飯山陽71 学級会44 氷河期世代130 京都1958 ソフィーのアトリエ7 職務質問69 ガンプラ844 ダンジョン飯118