どうやってURLが安全か確かめる?フィッシング詐欺について解説【守る力編01】

ITリテラシー

この記事では、ハッキングの手口の1つである、フィッシング詐欺について紹介します。

パソコンやスマホを使っていると、ハッキングによる詐欺などの被害にあう可能性が常にあります。

そんなハッキングから身を守るには、まずは知ることです。

今回はURLが危ないかどうかを見極めて、自分の身を守る方法を紹介します。

URLに潜む危険性を知る

ITリテラシーの守る力編、その第一回目がURLを知るという内容です。

これを選んだには理由があります。 URLを用いたハッキングから身を守れるだけで、ハッキングの被害にあう確率をグンと減らせるからです。

特に、URLに罠を仕込むなどにより情報や金銭を騙し取る行為をフィッシング詐欺と言います。

このフィッシング詐欺は右肩上がりで増加傾向となっています。以下の図はフィッシングの報告件数を月ごとに集計したものです。

https://is702.jp/news/3660/ (インターネットセキュリティナレッジより 2020/1015)
https://is702.jp/news/3660/ (インターネットセキュリティナレッジより 2020/1015)

これからますます増えることが予想されます。 事前に知識を身に着け詐欺の被害にあう確率を少しでも減らしましょう!

Googleといえば、優秀IT集団って感じですが、フィッシングの被害から逃れることができていなかったようです。

最終的にセキュリティキーという、セキュリティを高める製品を導入することで被害を0件に抑えることができたということです。

Google、社員へのセキュリティキー導入でフィッシング被害が0件に – Engadget 日本版

Googleでさえ対策なしではフィッシング詐欺の被害から逃れられませんでした。

なおさら、私たちはフィッシング詐欺への警戒が必要と言えるでしょう。

今回は、LINEを通して届いたハッキングの実例をもとに解説していきたいと思います。

実際に手元に届いたフィッシング詐欺

身内から次のようなLINEが届きました。

文面だけ見ると、アディダスがキャンペーンをやってるだけ、というように見えます。

しかし、この段階でURLを見て「あれ、おかしいぞ?」と思えなければ、続けて解説しますので、ぜひご覧になってください。

ここがおかしいURL

さて、URLのどこを見て、おかしいと判断すれば良いのでしょうか。

それはずばり、 ja.adi-das2.vip の部分です。

この部分はドメイン名と呼ばれ、インターネットで唯一無二のものとなります。固有名詞、名前と同じです。
ドメイン名を見れば、相手が誰であるかを唯一無二に識別できますドメイン名はURLの一部です。

  • http://
    • WEBを閲覧したいよーというメッセージ(正確にはプロトコル)
    • 一種のお約束事
  • /?th=adja
    • / そのサイトの階層構造
    • ?th=adja ?以降はパラメータ
      • thというパラメータにadjaをセットしている
      • thはadjaですという意味
      • WEBサイトによって独自のパラメータがセットされる。パラメータを削除してもWEBページを見られる場合がほとんど。

ドメイン名から読み解くフィッシング詐欺

ja.adi-das2.vip はドメインであり、名前であると説明しました。

では、アディダスが ja.adi-das2.vip という名前を付けたのでしょうか

妙だとは思いませんか? なぜ adiとdasの間を区切ったのか、末尾に「2」が付いているのか、といった不自然さがこのURLにはあります。

そして何より、末尾がおかしい。「.vip」というのはあまり見ないと思いませんか?
ドメイン名の末尾は.comや.jp(もしくは.ne.jpやco.jp)といったものをよく目にすると思います。実際、それらが一般的です。

以上のように、ja.adi-das2.vip というドメイン名には不自然な点が多数あります。

詐欺かどうか検証する

検証する手順は単純です。本物と見比べてみましょう。

実際のadidasのドメイン名は何でしょうか。実際に検索してみましょう!

検索の上位から、adidas.jpが公式のドメイン名で間違いないでしょう! (先頭のshop. というのはサブドメインと呼ばれます。)

念のため、即時性の高いTwitterでも検索しましょう!

このように有志が分析してくれて警告を発してくれている場合があります。警告されたURLと一致していますし、これは詐欺とみて間違いないでしょう。

それでもピンとこなかった人へ

もっと分かりやすい例を挙げます。

yahooという会社は自身のWEBサイトにyahoo.co.jpという名前(ドメイン名)を付けています。

そのはずなのに、ya-hoo.vip みたいなWebサイトが存在していたらおかしいですよね。

いくらyahooっぽいページが表示されても、ログインパスワードなどを入力してはいけません。

 

同様に、Google(google.com)で考えてみます。

goo-gle2.shopみたいなリンクURLがあったらおかしいですよね。

googleという会社が、自身のWEBサイトに「goo-gle2.shop」みたいなダサい名前は付けないでしょう。

 

メールに潜む罠にも気づくことができる

ここまでご理解いただけたなら、詐欺メールの見極めもできる状態になっています。

簡潔に実例を元にして解説します。

Amazonから届く商品のプロモーションのメールは、送信主が「store-news@amazon.co.jp」となっています。

この時、@マーク以降に注目してください。amazon.co.jpとなっています。

このamazon.co.jpがそのままドメイン名です。これはURLに含まれるものと同様です。
メールの@マーク以降はドメイン名です。相手が誰であるかを正確に識別できます。

同様に、yahooからのメールであれば@~~.yahoo.co.jpというように、googleからのメールであれば「~~@google.com」といった案内が届くでしょう。

ドメイン名が見慣れないものであれば、おかしいぞ、とアンテナを立ててください。

トップレベルドメイン

ここからほんのちょっぴり専門的な解説になってきます。

しかし、知れば知るほど日常で活用できる知識であることは間違いありません。

まずはトップレベルドメインからです。

トップレベルドメインとは、「com」や「jp」などドメイン名の末尾についてるやつのことです。

google.comであれば、com。yahoo.co.jpであればco.jpがトップレベルドメインになります。(正確にはco.jpのcoはセカンドレベルドメインと呼ばれます。この際、違いは重要ではありません。)

技術的な解説は他の記事に任せるとして、 端的にインターネットを利用する側として知っておいた方が良い点を説明を致します。

使われる種類は限られている

基本的にトップレベルドメインと言えば、次のようなものがほとんどです。

  • com
  • jp
  • ne.jpまたはgo.jp, or.jp, co.jpなど

.comは最もよく使われるトップレベルドメインです。特別な意味が無ければ、ほぼすべてのサイトが.comを用いています。

jpはjapanの略です。日本のサイトであることを強調したいときに用いられます。

ne.jpなど、.jpの前に2つの文字があるトップレベルドメインもあります。(正確には、neなどはセカンドレベルドメインと呼ばれます)
neはネットワーク、goは政治(government)、orは組織(organization)、coは会社(corporationh)を意味しています。

.comや.jpといったドメインは誰でも取得できる(自分のサイトの名前にできる)のに対し、ne.jp, go.jp, or.jp, co.jpは取得するために審査があります。

ドメイン名の末尾がne.jp, go.jp, or.jp, co.jpであれば安心してサイト訪問やメールのやり取りを行って大丈夫ということです。

そのほか、時々見かけるものには次のようなものがあります。

  • net(ネットの意味)
  • org(組織の意味)
  • info(情報の意味)

これらも誰でも自由に取得できるトップレベルドメインとなっています。ドメイン名を見て、なりすましに注意しましょう。

その他のトップレベルドメイン

以上で紹介しなかったトップレベルドメインは一般的でなく安値で名乗ることができます。

今回の例で紹介したja.adi-das2.vipの「vip」なんていうのは胡散臭すぎますね(笑

ここまで読んで頂けた方なら、vipを見ただけで違和感を感じていただけるのではないでしょうか。

一般的ではないユニークなトップレベルドメイン(.tokyoや.biz)もあるので、見かけないトップレベルドメインだから詐欺だと決めつけるには早急ではあります。

違和感を感じたら検索して調べてみましょう。または、頼れる人に相談しましょう。

サブドメイン

一度ドメイン名を取得すると、それで固定かというと、そうではありません。

ドメイン名の先頭にピリオド(.)を付けて、サイトを分けることができます。

具体的に実例を出します。yahoo.co.jpは次のようにいくつもサイトを持っています。

  • www.yahoo.co.jp
  • shopping.yahoo.co.jp
  • wheather.yahoo.co.jp

wwwやshopping, wheatherの部分のことをサブドメインと言います。

サブドメインはサイトを分けたり、メールの送信元(fromの@以降)を分けたりできます

サブドメインにどんな名前を付けるかはドメイン名の持ち主の自由です。そして、ドメイン名があってこそのサブドメインです。

ドメイン名を見てあやしいURLかどうかを判断すれば良いので、サブドメインに関しては気にする必要はないでしょう。

まとめ

  • フィッシング詐欺の件数は増加傾向
  • ドメイン名を見て本物かなりすましか判断
  • トップレベルドメインだけでも確認
  • 違和感を感じたらgoogleやTwitterで検索

以上のことを知って、理解すれば被害にあう確率をグンと抑えることができるでしょう。

一度で全てを理解するのは難しいかもしれませんが、何度か読み返してみてください。必ず理解できるはずです。

ITリテラシーを持って、自身の資産を守っていきましょう!

コメント

タイトルとURLをコピーしました