政府機関の偽サイトにご用心 【URLを読み取るコツ】

新型コロナウィルスの感染拡大のため、新しく申請や手続きが日々更新されています。

このような手続きについての情報がメールで送られてきて、そのリンクからウェブページを見る、というケースも少なくありません。

この記事では、「偽サイト」の見分けるためのURLのしくみを、今さら聞けない「基本のき」から学習してみましょう。

あと、スマートフォンでのURLを表示する操作についてもご紹介します。

1. 注意喚起の意味

インターネットニュースを見ていたところ、このような注意喚起がありました。

【注意喚起】首相官邸や日本の省庁、自治体、企業などを模倣した海外ドメイン名の偽サイトにご注意ください。

・リンクからホームページに行く際は、URLを必ず確認
・URLに普段見慣れない末尾文字がある場合、検索等の別の方法で本物のサイトのURLを確認
・不審な場合には、アクセスをすぐに中断

https://twitter.com/Kantei_Saigai/status/1260829346866049024?s=20

ここでのキーワードは「ドメイン名」です。
ドメイン名は、URLの先頭部分です。

「URL」とは？

「URL」は、だいたい「https://〜」で始まる、ウェブページのアドレスのことです。インターネット上にある情報の「住所」を表しています。

chiilabo.com

1-1. スマートフォンでURLを表示するには

パソコンならアドレス（URL）は表示されているけど、スマホではどう見たらいいの？

インターネットの画面で下方向にスライドすると、アドレス欄が引っ張られて見えるようになります。

もし、URLが長くて最後まで確認できないときは、「鉛筆マーク（編集）」を押すと 全体を確認することができます。

Chromeアプリで操作しましたが、利用している機種で違う可能性もあります。

2. ドメイン名は勝手には決められない

例えば、このウェブサイトのドメイン名は「chiilabo.com」です。

ドメイン名は勝手に決めることはできません。
いくつかの会社が分担して管理しているので、申請をして登録することになります。

その際には
・すでにあるドメインと重ならないように決める
・運営者情報（whois情報）を登録する
というようにすることで、責任の所在を明確にするようになっています。

2-1. トップレべルドメインごとに管理されている

偽サイトの見分け方のポイントとして、「末尾文字」が挙げられています。
よく目にするのは「.com」や「.jp」などと決まった形になっています。

このドメイン名の一番右側のブロックのことを「トップレべルドメイン（TLD：Top Level Domain）」といいます。トップレベルドメインは、どのドメイン管理会社の分担なのかを表しています。

たとえば、「.com」を管理するのは、アメリカの「ベリサイン」という会社です。
日本のドメイン名「.jp」を管理するのは、「日本レジストリサービス(通称JPRS)」という会社になっています。

3. 紛らわしいドメイン名

しかし、逆にいうとトップレベルドメインが違えば、「別のドメイン名」です。

たとえば、「yahoo.co.jp」は「Yahoo!ジャパン」のページです。
一方、「yahoo.com」だと アメリカの「Yahoo !」のページにつながります。

他の例では、首相官邸は「kantei.go.jp」というドメイン名です。
これを「kantei.com」とすると別のドメイン名になってしまうわけです。

注意文に「ml, cs, tk」などと書かれているように、「.com」に限らず、トップレベルドメインにはたくさんの種類があります。

すでにあるウェブサイトを真似たドメイン名でも、トップレベルドメインを変えれば いくらでも取得できてしまうのです。

ちなみに、「.go.jp」はいうのは「日本の政府機関」であることを表しています。「.com」だと「会社」になってしまうので、おかしいわけです。

3-1. 偽サイトは検索結果には表示されにくい

公共機関や銀行などを真似た「偽サイト」に誘導されてしまう場合、その入口はほとんど「電子メール」や「メッセージ」に書かれたリンクからです。

まず、大切なことはメッセージの送信者が正しいかどうかです。
しかし、送信者名も偽装されてしまうことがあります。
したがって、「URL」についても注意が必要です。

もし、「あれっ？」と思うときは、送信者の名前（例えば、「大津市役所」など）でキーワードで検索するしてみましょう。

メール内のリンクは 送信者の指定したページに直接つながります。
キーワード検索なら「よく閲覧されていたり、長く運営されている、通信が暗号化されているページ」を上位に表示される傾向があります。

つまり、偽サイトは上位に表示されにくくなっています。

GoogleやYahooなど大手検索サイトは、検索の精度をあげるために日々メンテナンスをしてくれています

こちらもどうぞ。

GoogleサーチコンソールのURL検査と検索の仕組み（フェッチ）

せっかく作ったホームページ（ウェブサイト）、なるべくならたくさんの人に見てもらいたいものです。 サイトに人が来るきっかけは大きく分けて２つ。 「検索」と「SNS」です。 ということで、この記事ではそのうちの「検索」について、Google検索の仕組みをGoogleサーチコンソールと絡めて解説していきます。 【簡単版】URL検査とインデックス登録のリクエストの手順 まず、かんたんな手順の紹介から。 これだけで十分♪　という方はお疲れさまでした〜 【追記】グーグル検索エンジンの更新...

chiilabo.com

セキュリティソフトのアドオンを「有効」にするとどうなるの？　【ノートンセキュリティの場合】

「インターネットを見ていたら、いきなりメッセージが出てきて焦った！」という話を聞くことが多いです。 メッセージが出てきた理由がわからないと、ほっといていいのか不安になりますよね。 この記事では「セキュリティソフトのアドオンを有効にする」とは何をしていることになるのか、コンピュータ初心者向けに説明していきます。 こんなメッセージ出てきたらどうする？ インターネットを見ていると以下のようなメッセージが出てくることがあります。 アドオンを有効にするこのアドオンを有効にしますか？ 　...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。