情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

突然SMSで届くURL「bit.ly」とは?安全なの?ついて

SMS (105)

突然届いたメールやSMSに、「https://bit.ly/...」等で始まるURLが添付されている場合があります。

このURLを見て「bit.lyってどこの業者なんだろう」「bitlyってどこの会社のURLなんだろう」など、普段からURLを見て送信元やリンク先などを判断しているユーザー向けに、この「bit.lyとは何か」について紹介します。

なお今回は特に、突然届いた心当たりのないメールやSMSにこの「bit.ly」のURLが記載されていた、というユーザー向けに紹介していきます。

bit.lyとは

「bit.ly」とは、「Bitly」という会社が運営している短縮URLサービスから作成することができるURL(のドメイン名)です。

短縮URLサービスでURLを作成するとはどういうことかというと、数十文字や100文字以上あるような長いURLを、「https://bit.ly/********」という、短いURLに変換して、使いやすくしてくれるサービスで、10年以上前から提供されているサービスです。

短縮URLが急激に有名となったのは、(これもまた10年以上前の話ですが、)投稿文字数の制限が厳しいTwitter上にURLを貼り付ける際に、URLの文字数を短くしてくれる短縮URLサービスが重宝された際で、Twitterで利用できる短縮URLとしてbit.lyが公式に提供されていた時期もありました(※現在はTwitter独自の短縮URL機能が動作するようになっています)。その時期からbit.lyのことを知っている人にとっては、非常に知名度の高いサービス、と認識されていることも少なくないかと思われます。

URL(ドメイン)だけで安全かどうかを判断するのは難しい

この通り「bit.ly」は、短縮URLサービスのひとつです。これは言い換えると、短縮URLにアクセスしたユーザーを別のURLに「転送」するサービス、とも言えます。

そのため、https://bit.ly/...で始まるURLにアクセスしても「Bitly社のサイト」が開くのではなく「Bitly社に登録した、様々な会社や個人のURL・サイト」に転送されます。

そのため、「bit.lyだから、リンク先はBitly社だ、だから安全/危険」のような判断は行いにくいと言えます。

※この「短縮」の仕組みに関して「短縮しているのはリンク先の危険なサイトを隠すためなのではないか。だから、bit.lyを使っている時点でもう怪しいんだ」などと考えてしまうかもしれませんが、BitlyはURLを短縮してくれるだけでなく(これだけでも文字数制限がある場合等に便利)、アクセスしたユーザーの分析を手助けしてくれる仕組みが合わせて提供されており、様々な企業が直接URLを貼り付ける代わりに、Bitly社に作成してもらったhttps://bit.ly/...のURLを貼る、ということはよくあることであって、「bit.lyを使っているから怪しい」「bit.lyを使っているから詐欺に違いない」と判断するのはなかなか難しいと言えます(※その送信元の会社がbit.lyを利用しない、ということが分かっている場合であれば、その情報と組み合わせて「怪しい」と考えることは可能です。ただしそれはbit.lyに限らず「通常と異なるURLである」ということを利用して判定しているのであって他のURLでも当てはまり、「bit.lyだから」という理由ではなくなっている、と言ってよいかと思います)

迷惑メールや迷惑SMSで届くことがあるのも確か

そのため、「bit.lyのURLだから危険」とも限らないのですが、確かに、実際のところ、迷惑メール、特に最近は迷惑SMS(詐欺SMS)などにこの「https://bit.ly/...」で始まるURLが使われていることも多くあります

そのため、「bit.lyのURLのリンク先が危険な場合もある」、という点には注意しつつ、その突然メールやSMSで届いたURLに対して対処しなければなりません

リンク先にアクセスせずにリンク先を調べる方法が用意されている

そんなとき、「リンク先がどこなのかを事前に知りたい」と思うかもしれません。

そうした場合は、「https://bit.ly/******」というような形式の短縮URLの末尾に半角プラス記号「+」を付けた「https://bit.ly/******+」というURLにアクセスすると、事前にどこが転送先URLとして指定されているのかを事前に確認することが可能です。

リンク先に関わらず注意する

しかし、このリンク先URLを見ることができる、という機能があるからといって、実際のところリンク先が安全なのか、怪しいサイトなのではないか、ということはなかなか判断することが難しい場合が少なくありません。

そのため、そもそも突然届いたURLを安全かどうか確かめようとするよりも(それですぐさま偽物だと分かってしまうような場合もありますが)、メールやSMSに記載されている内容(料金の未払いがある、アカウントが停止された、等の記載)が本当かどうかを、普段利用している公式アプリや、お気に入りに登録している公式サイトのURLなどを利用して確かめに行くなど、という、突然届いたURLをそもそも利用しない・アクセスしない手段を利用するようにしてみてください。怪しいかどうか、安全なのかどうかがよく分からない以上はそもそも近づかない、という考え方です。

また、その他、送信元企業によっては公式サイトで「このような文面のSMSをこの番号から送る場合があるよ」のように告知している場合もあるため、公式サイトのヘルプページを確認したり、届いたメールやSMSの文面でGoogle検索して、本物かどうか、偽物として話題に上がっていないか、などを確認する、といった対処も利用してみてください。偽物の場合、最近ではその企業のトップページやお知らせに、目立つように注意喚起が掲示されていることも少なくありません。

しかし、それでもよく分からなかったり、そもそも登録していないサイトやサービスを名乗るメールやSMSが届いてどうにも確認できない、などといった場合は、送信元と思われる企業に問い合わせを行って確認する、といったことも検討してみてください。なお、その際、メールやSMSに記載されている電話番号や問い合わせ用のURL、リンクなどは、それ自体がさらに偽物となっている場合もあるため、この場合もやはり記載されているURL等は利用せず、Google検索などから開いた公式サイトなどから問い合わせ先を確認して問い合わせるようにしてみてください。

参考

コメント(0)

新しいコメントを投稿