- ウェブサイトの信頼性を確認するには、アドレスバーに表示される「ドメイン名」を確認することが重要です。
- ドメイン名は管理会社による登録が必要で、特に企業サイトは厳格な審査があります。
- 不自然なランダム文字列を含むドメイン名や、安易に取得できるトップレベルドメインを使用しているサイトは、フィッシングサイトの可能性も高いため注意が必要です。
1. まずはアドレスバーを見てみよう
パスワードを入力する前に、「アドレスを確認すれば本物か偽サイトかわかる」って言われたんだけれど、どう見たらよいのかわからないよー💦
実は、画面の上にあるアドレスバーに手がかりがあります。
ウェブページを表示すると画面上部にアドレスの一部が表示されています。
例えば、SBI証券のログインページの場合「site3.sbisec.co.jp
」と表示されています。
これは、URLの一部で「ドメイン名」といいます。
ウェブページのアドレスは、「ドメイン名」と「サイト内のデータ構造」で構成されています。
1-1. ドメイン取得のしくみ
どうして、ドメイン名を見て「正しいウェブサイト」だと言えるの?
それは、ドメイン名は勝手につけることができないからです。
サイト内のデータは自由に配置できます。
しかし、ウェブサイトのアドレスの基準になるドメイン名は、ドメイン管理会社に申請して割り振ってもらう必要があります。
サイトのドメイン名を決めるときには、ドメイン管理会社に申請し、定期的な費用を支払います。
そうすることで、自分のサイトにアクセスしたい人をウェブサーバーに誘導してもらうのです。
1-2. ドメイン名には「意味」がある
ドメイン名には階層構造があり、後ろから「.(ドット)」で区切って 意味を解釈します。
例えば、「chiilabo.com」のウェブサーバなら、トップレベルドメインの「com」から順番にたどって位置を探していくことになります。
SBI証券のログインページはもう少し複雑です。
ドメイン:site3.sbisec.co.jp
・jp …… 日本の国別コードトップレベルドメイン。日本レジストリサービスが管理する。
・co …… 日本で登記された会社だけしか登録できないドメイン名。
・sbisec …… SBI証券のドメイン(証券会社は英語で「Securities company」)
・site3 …… SBI証券のサブドメイン
つまり、
「日本レジストリサービスが
日本企業だと認定する
SBI証券の第3サイト」という意味です。
一番重要な部分は「sbisec.co.jp
」です。
このウェブサイトの場所は、日本レジストリサービスが管理していて、法人登記などで確認されていることになります。
2. 偽サイトのドメイン名を実際に読んでみる
偽サイトのドメイン名はどうなっているのでしょう。
先日、検証したフィッシングサイトのアドレスを見てみます。
ドメイン:omiglsfxcsfg.fcty6.com
・com……ベリサインの管理するドメインで登録の制限はない
・fcty6……どこかのドメイン
・omiglsfxcsfg……サブドメイン名
ウェブサイトを識別するドメイン名は「fcty6」です。
画面に表示されている Amazon とは、まったく関係がないことがわかります。
2-1. もう少し巧妙なドメイン名
次は、もう少し巧妙な偽サイトのアドレスを見てみましょう。
迷惑メールで送られてくるアドレスにも要注意です。
ドメイン:amazonvvuc.xyz
・xyz……2014年から使われている比較的新しいトップレベルドメインで、XYZ.com と CentralNic が管理している。
・amazonvvuc……どこかのドメイン。
これも、ウェブサイトを識別するドメイン名は「amazonvvuc」です。
Amazonに似せている偽サイトです。
2-2. 不自然にランダムな文字列は偽サイトの可能性大
このように偽サイトは、取得の審査が容易なトップレベルドメインを利用していたり、ドメイン名自体に不自然にランダムな文字列が含まれていることが多いです。
ぜひ、アドレスは注意深く見るクセをつけましょう。