情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「怪しいURL『goo.gl』はGoogleの偽物なの?詐欺なの?」について(https://goo.gl/LHCS9W 等)

Google (159) SMS (350)

SMS(ショートメッセージ)等で「https://goo.gl/」が含まれるURLが届き、「URLをよく見たら『google』じゃなくて『goo.gl』になっているから偽物・詐欺だ」と感じ、そのまま「Googleの偽物から届いたSMSだ」「偽のGoogleの書き込みだ」と捉えてしまう場合があります。

URL(ドメイン)をよく見ることでSMSのことを「偽物だ」と判別できる場合も多い一方で、このGOogleのようでGoogleでない「goo.gl」というドメインについては少し特殊な話があるので、そのあたりについて紹介します。

※今回は誤解されることの多い「https://goo.gl/~」という、「goo.gl」の前後に何も入らない形式のURLを中心に扱います。「goo.gl」の前後に別の文字が入る「https://○○○○.goo.gl/~」や「https://goo.gl.○○○○/~」のような形式のURLはまた別の話となってしまうため、注意してください。また、「https://goo.gle/」という別物の存在にも注意が必要です。goo.glではなくgoo.gleについては、最後に紹介します。

「https://goo.gl/」を含むSMSや投稿

Androidユーザーのスマートフォンに突然「Googleによる電話番号の確認」というSMSが届き、そのSMSに「https://goo.gl/LHCS9W」というURLが掲載されている場合があります。

また、Googleが開発したアプリのGoogle Playレビューに対する返信に「https://goo.gl/thLwfN」のようなURLが掲載されている場合があります。

どちらのURLにも「https://goo.gl/」という部分が含まれているものの、この「goo.gl」をよく見ると「google」に似ているけれども異なることから、「googleを騙る偽物である」と捉えられてしまう場合があります。

しかし、ここにはひとつの誤解と、ややこしい背景事情があります。

※「https://goo.gl/~」という、「goo」より前にも、「.gl」と「/」との間に何も他の文字がないパターンに絞って紹介します。つまり「https://○○○○.○○○○.goo.gl/~」や「https://goo.gl.○○○○.○○○○/~」などは別物です。

「goo.gl」はGoogleが提供しているサービス

実はこの「goo.gl」というURL(ドメイン)は、本物のGoogleが運営しているサービスのURLです。

つまり、Googleの偽物が作成したドメインではありません

現在はサービス(新規作成)が終了

この「goo.gl」というURLは、短縮URLの作成サービスとしてGoogleが提供していたものです。

「短縮URL作成サービス」とは、「長いURL」を入力すると、そのURLが開く「短いURL」に短縮してくれるサービスで、以前は文字数制限が厳しいTwitterにURLを載せる際などに活発に利用されていました。

類似のサービスで有名なものとしては「bit.ly」や「ow.ly」、Twitter公式のものとして「t.co」といったドメインのものが提供されており、「短いドメイン」が特徴で、「goo.gl」もそのひとつでした。

しかしその後「短縮URL」の利用が次第に減り、終了する短縮URLサービスも増え、Googleの提供する「goo.gl」も2019年までにその大部分のサービスが終了し、一般のユーザーは「goo.gl」で始まる短縮URLの新規作成ができなくなりました

今の「goo.gl」は何?

こちらについて、サービスが終了したのに今も「goo.gl」にアクセスすると転送されるのはどういうことなのか、と疑問に思うかもしれませんが、これは一般ユーザーの「新規作成」が停止されているのみで、以前作成されたURLなどの「転送機能」そのものは現在も利用できる状態のまま維持されているためです(※一般ユーザー以外、例えばGoogle社内では現在も作成できる可能性あり)

Googleのサポート等で現在も利用されている

また、今でもGoogleのサポート等の一部では、この「goo.gl」を含むURLが参考情報を提示する際のURLとして利用されており、Googleからの正式な案内や書き込みなどに掲載されている場合があります(例:goo.gl/MXWhzk)。

そのため、「goo.gl」というドメインが怪しく見えたとしても、SMS等が偽物のGoogleとは限らないということが分かるかと思います。

サービス終了前に一般ユーザーも作成できたので注意が必要

しかしここで注意すべきなのは、今の話の逆、つまり、「goo.gl」が含まれたURLだからといって、本物のGoogleから送信されてきたメッセージ・メールとも限らない、という点です。

というのも、本物のGoogleが作成した短縮URLであればそのリンク先(元のURL)も無害なサイトであると考えられますが、もともとサービス終了まで一般のユーザーも短縮URLを作成できた(そして転送はサービス終了していない)ため、何らかの悪意のあるURLが転送先に指定されている恐れが残っているためです。

また、本物のGoogleが作成した短縮URLを掲載しつつ、他のURLも掲載されていて、そちらは悪意のあるURLが直接掲載されているかも知れません。

「goo.gl」だけで偽物とは言えないが、安心とも言えない(ややこしいけれど)

したがって、「goo.gl」だからといってすぐさま「偽物のGoogleだ」とも限らないのですが、「本物のGoogleだ」とも断定できないため、その他の情報も総合して、危険なSMS・書き込みかどうかを判断する必要があります。

こういった曖昧なところに関して「はっきりして欲しい」と思ってしまうかもしれませんが、このように「決め手にならない情報である」という点は、セキュリティまわりにおいて、とても重要です。

例えば、次の「goo.gl」の掲載内容は、本物のGoogleによるものです:

Chrome アプリをご利用いただきありがとうございます。アプリが正常に動作しない場合は、ヘルプセンター記事「Chrome がクラッシュする、起動しないなどの問題を解決する」(https://goo.gl/thLwfN)をご参照ください。

引用元

しかし、「goo.gl」を掲載している次のLINEスパム(迷惑LINE)は、Googleの運営しているLINEアカウントではありません

どちらの場合もあります。

そのため、掲載されている内容を吟味したり、同様のメッセージや文面を受け取っている人がいないかをGoogle検索で確認する、掲載されているURLを直接開くのではなく、対象サービスを自分で検索して確認する、等の対処を検討してみてください。

なお、同様のメッセージや文面を受け取った人がまさに「goo.glはgoogleに似た偽物」と判定している可能性があるため、その点にも注意してください。

「goo.gle」も

なお、現在Googleは「goo.gle」というURLもユーザーに対して提示する短縮URLとして利用しています。

例えば、Google PlayやChrome、Google Map等の公式Twitterアカウントからのツイート内で利用されていることが確認できます。

こちらと比較してしまうと「goo.gle」は本物だが、「goo.gl」は偽物、のように見えてしまいます。

ただし「goo.gl」は2009年に開始されたサービスで、「goo.gle」の元となる「.gle」という部分(トップレベルドメイン)はそれより遅い2014年に登録されたもので、2009年当時はこのタイプのドメインを取得できなかったことから、2009年当時の範囲内で「Google」に似せようとした結果、「.gl」を使用しようとしたのかも知れません(なお、短縮URL用のドメインで6文字、というのは少し長いかもしれません)。

参考:IANA — .gle Domain Delegation Data

付録:「○○○○.○○○○.goo.gl」は?

なお、現在「https://○○○○.○○○○.goo.gl/」という、「goo.gl」で終わるドメイン名も利用されています。こちらは短縮URLサービスとしての「goo.gl」がサービスを終了することが発表された際にその移行先の1つとして紹介された「Firebase Dynamic Links」というサービスが提供しているURLから生成されるものである可能性があり、「○○○○.app.goo.gl」という形式です。

(「goo.gl」よりは手間がかかるのですが)こちらもGoogle以外の利用者が短縮URLのように利用できるものであるため、「goo.gl」と似た注意が必要です(goo.glは偽Googleが作ったものではないが、そのURLのリンク先をGoogleが用意しているという訳でもない)。

付録:「goo.gl.○○○○.○○○○.」は?

なお、具体例を見ることはほとんどないと思うのですが、「https://goo.gl.△△△△.□□□□/」というドメイン名を見かけた場合、それはここまでの話とは全く別で、「△△△△.□□□□」の部分(後ろの部分)の運営者が「goo.gl」という部分を名乗っているだけで、それはGoogleが作成したドメイン、という話ではないので注意してください(Googleがこのような紛らわしいドメイン名を作らないはず、と思えば恐らくそのドメインはGoogleのように見せようとしている偽物と考えられます。ただし本物っぽく見せるのであればわざわざ「goo.gl」を使わずに「google.com」や「google」を使うのではないかとも思いますが)。

コメント(0)

新しいコメントを投稿