フィッシング (Phishing) とは、銀行、EC サイト、SNS などの正規サービスを装った偽の Web サイトにユーザーを誘導し、ログイン情報、クレジットカード番号、個人情報などを詐取するサイバー攻撃手法です。
APWG (Anti-Phishing Working Group) の 2023 年レポートによると、フィッシング攻撃の約 8% が短縮 URL を経由しています。短縮 URL はリンク先の URL を隠蔽するため、ユーザーがフィッシングサイトかどうかを事前に判断することが困難になります。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=フィッシング対策%20セキュリティ&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">Amazon の関連書籍</a><% } else { %>Amazon の関連書籍<% } %>も参考になります。
フィッシング対策として、短縮 URL サービスのプレビュー機能が有効です。プレビュー機能を使えば、リンク先の URL、ページタイトル、OGP 情報を事前に確認でき、不審なリンクを検知できます。また、2 要素認証 (2FA) の導入により、仮にパスワードが漏洩しても不正アクセスを防止できます。
サービス提供者側の対策としては、URL のブラックリストチェック (Google Safe Browsing API など)、レート制限、不審な URL パターンの検出などが挙げられます。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=情報セキュリティ%20対策&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">情報セキュリティ対策の実践書</a><% } else { %>情報セキュリティ対策の実践書<% } %>も役立ちます。