infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

検索結果URLから情報漏えい。サイトアドレスに潜む罠に気をつけろ!

ウェブサイトのアドレス(URL)から情報漏えい・・・?

サイトのアドレスから位置情報などが流出するパターンがあります。

 

情報漏えいの典型的な例といえば、迷惑メールなどに記載される悪意あるサイトにアクセスしてスパイウェアをインストールしてしまう。

その結果、パソコンに保存していたデータが流出する・・・というものです。

 

他にもSNSに投稿する写真などがメタ情報として緯度経度などの位置情報を持つことが知られるようになっています。

しかし、ウェブサイトのアドレスはノーマークだった方もきっと多いはずです。

 

だってただのURLですよ?どんな情報が漏れるというんですか・・・。

ウェブサイトのアドレスから情報が漏れるパターン

その一例はこちらです。

 

スマートフォンで位置情報の取得を許可していると、インターネットブラウザなどのアプリから要求されるとスマホの現在地情報を送信します。

現在、国会図書館の検索結果のアドレス(URL)には緯度経度という位地情報が含まれているのです。(信じられないことですが・・・)

 

今ならその情報をGoogle Mapで検索にかければあっという間に場所が特定できます。

 

SNSの投稿に細心の注意を払っていたとしても、「この本おすすめ!」とツイッターで共有したら位地情報をピンポイントで掴まれてしまう。

なんというホラーでしょう。

 

パートナーと本の話をしている時に、LINEで送られてきたウェブアドレス。

なぜか緯度経度があるので位置情報を検索してみたら、怪しいホテル街にいた・・・なんて笑えません。

昔からアドレスに含まれる情報は気を使う必要があった

ウェブサイトのアドレスなんてたいした情報じゃないだろう、と思ってしまいがち。

しかしながら、以前から検索結果のURLを共有する際には注意を払う必要があると指摘されていました。

 

これは一例ですが、Googleの検索結果のURLを共有すると直前に検索していた内容が漏れてしまうという件。

UTF-8でエンコードされているのでウェブサイトのアドレスを見ているだけでは気づきにくいですが、UTF-8のデコードツール(ネットでいくらでも見つかります)を使えば何を検索したのかバレちゃいます。

 

意外とウェブサイトのアドレスというのは色々な情報を含んでいるものです。

 

彼女と検索結果を共有したら、その前に検索していた「佐々木希 水着画像」という検索ワードを発見されてしまったなんて目の前がまっしろになりそうです。

 

URL情報漏えいの対策は・・・?

検索結果を直接共有しない、それだけです。

何々って検索してみなー?と言えば問題ないでしょう。

 

今報告されているもの以外にも、これから情報漏えいを引き起こすものが出てくるかも知れません。

 

シンプルな情報漏えいを防ぐのは簡単で、SNSでの投稿やメッセージを送信する前にチェックする癖をつけるだけで防げます。

前は写真のメタ情報などはノータッチで公開されていましたが、今ではそうした情報が含まれていることも広く知られてきました。

 

今回のウェブサイトに含まれる情報については、少しわかりにくかったでしょう。(緯度経度)

公開前にチェックするだけでは防ぎきれなかったかも知れません。

 

特に検索結果など「自分がなんらかの情報を入力した結果返されるURLアドレス」はシェアしないようにすべきです。

何かのフォームに入力した結果、なども同じです。

 

検索すれば出てくる=再現性があるので、他人に同じように検索してもらえば済みます。

中には環境によって検索結果が変わることもあるようですが(GOOGLE検索)、普通支障はないでしょう。

 

まとめ

情報漏えいは多種多様な経路で起きます。迷惑メール、不審なウェブサイト、無自覚なSNSでの投稿、などがよく知られています。

しかしもう少し掘り下げていくと、今回のように「検索結果」というありきたりで無警戒になりがちなものすら情報漏えいの可能性を秘めていることがわかります。

 

究極的にはこれらの情報漏えいから身を守るには、いっさいがっさいシェアをやめることです。

暴露ウイルスなどでなければ、そもそも共有しなければ漏れません。

 

それが難しいなら、常にこうしたITセキュリティのニュースを読み、意識をアップデートしていきましょう。

 

スポンサーリンク