スマホ基礎「ドメイン名」で偽サイトを判別する原理(eTLD+1)
ドメインはウェブサイトの住所であり、アドレスバーに表示されるURLの一部です。詐欺師は正規ドメインで偽サイトを作れないため、似た名前のドメインを使ってユーザーを騙そうとします。偽サイトを見分けるには、トップレベルドメイン直前の部分を確認します。
トップレベルドメイン
スマホ基礎
とりあえずのメモ偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する)
料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾(トップレベル)を見るのも大事です。本物と見まがう偽サイトのURLメールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。しかし、最近の偽サイトは巧妙になっています。一見して...
とりあえずのメモホモグラフ攻撃とトップレベルドメインの意味を考える
URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
インターネット小話アドレスバーの読み方(ドメイン名)
ウェブサイトの信頼性を確認するには、アドレスバーに表示される「ドメイン名」を確認することが重要です。ドメイン名は管理会社による登録が必要で、特に企業サイトは厳格な審査があります。不自然なランダム文字列を含むドメイン名や、安易に取得できるトップレベルドメインを使用しているサイトは、フィッシングサイトの可能性も高いため注意が必要です。まずはアドレスバーを見てみようパスワードを入力する前に、「アドレスを確認すれば本物か偽サイトかわかる」って言われたんだけれど、どう見たらよいのかわか...
インターネット小話政府機関の偽サイトにご用心 【URLを読み取るコツ】
新型コロナウィルスの感染拡大のため、新しく申請や手続きが日々更新されています。このような手続きについての情報がメールで送られてきて、そのリンクからウェブページを見る、というケースも少なくありません。この記事では、「偽サイト」の見分けるためのURLのしくみを、今さら聞けない「基本のき」から学習してみましょう。あと、スマートフォンでのURLを表示する操作についてもご紹介します。注意喚起の意味インターネットニュースを見ていたところ、このような注意喚起がありました。【注意喚起】首相官...