パスワードを入力するときに、偽サイトかどうか不安になることがあります。


「アドレスを確認すれば本物かわかる」って言うけれど、どう見たらよいのかわからないよー💦
ということで、今回は、ドメイン名の読み方を説明します。
まずはアドレスバーを見てみよう
パスワードを変更しようとして、正しいリンクがどうか不安になったら、どうしたら良いでしょう?


実は、画面の上にあるアドレスバーにヒントがあります。
ドメイン名には「意味」がある
画面にはアドレスの前の方の一部分、ドメイン名が表示されています。


ドメイン名を解釈するときは、後ろから意味を読取ります。
site3.sbisec.co.jp
・jp……日本の国別コードトップレベルドメイン。日本レジストリサービスが管理する。
・co……日本で登記された会社だけしか登録できないドメイン名。
・sbisec……SBI証券のドメイン(証券会社は英語で「Securities company」)
・site3……SBI証券のサブドメイン
この場合、
「日本レジストリサービスが
日本企業だと認定する
SBI証券の
第3サイト」という意味になります。
つまり、このウェブページの正当性は、日本レジストリサービスが保証していることになります。
ドメイン取得のしくみ
どうして正しいウェブサイトだと言えるのでしょう?
それは、ドメイン名は勝手につけることができないからです。
ウェブページのアドレスは、ドメイン名とサイト内のデータ構造で構成されています。


サイト内のデータは自由に配置できますが、ウェブサイトのアドレスの元になるドメイン名は、ドメイン管理会社に申請して割り振ってもらう必要があります。
実際の偽サイトのドメイン名を読んで見る
偽サイトのドメイン名はどうなっているのでしょう。
先日、検証したフィッシングサイトのアドレスを見てみます。


omiglsfxcsfg.fcty6.com
・com……ベリサインの管理するドメインで登録の制限はない
・fcty6……どこかのドメイン
・omiglsfxcsfg……サブドメイン名
ウェブサイトを識別するドメイン名は「fcty6」ですので、画面に表示されているAmazonとは関係がないことがわかります。
もう少し巧妙なドメイン名
次は、もう少し巧妙な偽サイトのアドレスを見てみましょう。
迷惑メールで送られてくるアドレスも要注意です。


amazonvvuc.xyz
・xyz……2014年から使われている比較的新しいトップレベルドメインで、XYZ.com と CentralNic が管理している。
・amazonvvuc……どこかのドメイン。
これも、ウェブサイトを識別するドメイン名は「amazonvvuc」ですので、似せてはいますがAmazonではありませんね。
不自然にランダムな文字列は偽サイトの可能性大
このように偽サイトは、取得の審査が容易なトップレベルドメインを利用していたり、ドメイン名自体に不自然にランダムな文字列が含まれていることが多いです。
ぜひ、アドレスは注意深く見るクセをつけましょう。
こちらもどうぞ。



