リダイレクトの仕組みと悪用パターン

• リダイレクトは、ウェブサイトの移転や端末に応じた表示切り替えなどで活用される自動転送の仕組みです。
• 企業のキャンペーンサイトや商品案内など、様々な用途で便利に使用できます。
• しかし、フィッシング詐欺などの犯罪者が追跡を困難にする目的で悪用するケースがあるため、注意が必要です。

1. リダイレクトとは？

インターネット上では、「リダイレクト（redirect）」という仕組みがよく使われています。
これは「自動転送」とも呼ばれ、私たちの便利なウェブ閲覧を支える重要な技術です。

1-1. リダイレクトの一般的な用途（引っ越し）

リダイレクトの例として一番わかりやすいのは、ウェブサイトの「引っ越し」です。

企業が社名の変更などでウェブサイトを新しくする時、古いアドレス（URL）から新しいアドレスに変更することがあります。
この時、古いアドレスをブックマークしているお客さんがスムーズに新しいサイトに誘導する必要があります。
この自動的に新しいページに案内する仕組みが「リダイレクト」です。

代表的な方法は、古いサイト内の「.htaccess」という設定ファイルに転送先を記述します。

サイトリニューアルで「リンク切れ」（IPAの事例）

HTMLの強力な力の1つに、「リンク（ハイパーリンク）」があります。ほかの情報と結びつけることができることです。便利な反面、困るのが「リンク切れ」。場所ではなくウェブページそのものをID管理するアイデアはいくつかありますが、今のところ普及していません。サイトリニューアルとリンク切れ現在のウェブページでは、他のウェブページへのリンクに、「URL」を使っています。いわば ページの「住所」ですね。しかし、URLの仕組みには「根源的な問題」があります。それが「リンク切れ」。長く続いて...

chiilabo.com

「URL」とは？

「URL」は、だいたい「https://〜」で始まる、ウェブページのアドレスのことです。インターネット上にある情報の「住所」を表しています。

chiilabo.com

.co.jpドメインに変更していく（検索インデックスの管理）

旧ドメインと新ドメインの重複期間の取り扱いがセンシティブなのです。新規ドメインの空のサイトを作る前回は、ドメインを取得しました。なにはともあれ、サーバに新ドメインを設定してサイトを作ります。まずは、サーバ内に受け皿を用意します。サーバ管理画面（cPanel）からドメインを追加します。WordPress等のプログラムは、ドキュメントルートを同じにすると正常に動作しない可能性があるので、チェックを外す。次は、「看板」の取り付けです。「chiilabo.co.jp」にアクセスしたと...

chiilabo.com

1-2. 相手に合わせて切り替えるパターン

リダイレクト機能は、ウェブサイトのリニューアル以外にも、多くの活用方法があります。

まずは、相手に合わせた専用ページに自動的に切り替えるパターン。

• 「example.com」というPCサイトにアクセスした場合に、「m.example.com」や「example.com/sp/」といったスマートフォン専用ページに転送する
• ブラウザの言語設定が日本語なら「example.com/ja/」に、英語なら「example.com/en/」に自動的に振り分ける

1-3. リンク切れから切り替えるパターン

ネットショップでは、品切れ商品の詳細ページにアクセスしたユーザーが離脱するのを防ぐために、類似商品や代替商品のページへ案内することも多いです。

あるいは、キャンペーンやイベントでは、覚えやすい短いURLを告知して、正式なページに転送するパターンも多いです。

例えば、チラシやポスターなどに「example.com/cmp」と案内し、実際の詳細ページ「example.com/campaign/spring2025/」に転送する使い方です。
この方法のよいところは、次のキャンペーン時期に転送先を変更すれば、同じURLから「example.com/campaign/spring2026/」などを表示できます。

過去のチラシやポスターがリンク切れにならず、有効活用できるんだね。

このように、リダイレクトは適切に活用すれば、様々な場面でウェブサイトの使いやすさを向上させる便利な機能なのです。

2. フィッシング詐欺でのリダイレクト

しかし、この便利な仕組みを悪用する人たちがいます。
その代表的な例が「フィッシング詐欺」や「悪質な広告」です。

不審なリンクをクリックすると、画面が表示されるまで時間がかかることが多いです。
ブラウザのアドレスバーを見ると、いくつかのURLが切り替わって、読込み直しています。

これは、複数の偽サイトを次々とリダイレクトされていることを示しています。
犯罪者がこのような手口を使うのは、追跡を困難にするため。

偽サイトの発覚を妨げたり、転送に使用したサイトはすぐに削除して証拠を隠滅したりするために、リダイレクトが悪用されているわけです。
スマホに届いた偽サイトへのリンクを、後から検証するためにパソコンからアクセスすると、無関係な企業のウェブサイトに飛ばされることも多いです。

詐欺サイトはスマホを狙う（ユーザーエージェント）

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...

chiilabo.com

偽サイトは通報されるとすぐにブラウザやセキュリティソフトが警告を表示するようになります。
そのため、犯罪者側はたくさんのサイトを作って、転々とするのです。

こちらもどうぞ。

潜入！Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】

今回は、迷惑メールが来てすぐにリンクを開いて、実際に偽サイトで操作できましたので、レポートします。ポイント偽サイトにデタラメなパスワードを入れてみた。パスワード入力直後にブラウザが警告してくれた。偽のクレジットカードの認証画面も出てきた。注意通常は、迷惑メールのリンクやボタンはクリックしないでください！検証にあたっては、個人情報などを入れていない端末を利用しています。本物のAmazonからのセキュリティ警告の場合はこちら。また「アカウントの確認」と称するメールが届いたこれまで...

chiilabo.com

偽の「ヤマト運輸」の配達通知メールにだまされた？（QRコードの偽サイト）

ヤマト運輸を装った偽の配達通知メールが出回っているようです。このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。YouTube動画でも話しています。「荷物の配送先住所に誤りがある」という電子メール？先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。書かれていた送り状番号を公式サイトで確認してみると...

chiilabo.com

.co.jpドメインに変更していく（検索インデックスの管理）

旧ドメインと新ドメインの重複期間の取り扱いがセンシティブなのです。新規ドメインの空のサイトを作る前回は、ドメインを取得しました。なにはともあれ、サーバに新ドメインを設定してサイトを作ります。まずは、サーバ内に受け皿を用意します。サーバ管理画面（cPanel）からドメインを追加します。WordPress等のプログラムは、ドキュメントルートを同じにすると正常に動作しない可能性があるので、チェックを外す。次は、「看板」の取り付けです。「chiilabo.co.jp」にアクセスしたと...

chiilabo.com

迷惑メッセージに悪用される短縮URLのチェック（t.co）

迷惑メッセージの中のリンクに、Xの短縮URL（t.co）が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X（あるいはTwit...

chiilabo.com

「URL」とは？

「URL」は、だいたい「https://〜」で始まる、ウェブページのアドレスのことです。インターネット上にある情報の「住所」を表しています。

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。