トップレベルドメイン

偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する) とりあえずのメモ

偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する)

料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾(トップレベル)を見るのも大事です。本物と見まがう偽サイトのURLメールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。しかし、最近の偽サイトは巧妙になっています。一見して...
ホモグラフ攻撃とトップレベルドメインの意味を考える とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
アドレスバーの読み方(ドメイン名) インターネット小話

アドレスバーの読み方(ドメイン名)

ウェブサイトの信頼性を確認するには、アドレスバーに表示される「ドメイン名」を確認することが重要です。ドメイン名は管理会社による登録が必要で、特に企業サイトは厳格な審査があります。不自然なランダム文字列を含むドメイン名や、安易に取得できるトップレベルドメインを使用しているサイトは、フィッシングサイトの可能性も高いため注意が必要です。まずはアドレスバーを見てみようパスワードを入力する前に、「アドレスを確認すれば本物か偽サイトかわかる」って言われたんだけれど、どう見たらよいのかわか...
政府機関の偽サイトにご用心  【URLを読み取るコツ】 インターネット小話

政府機関の偽サイトにご用心 【URLを読み取るコツ】

新型コロナウィルスの感染拡大のため、新しく申請や手続きが日々更新されています。このような手続きについての情報がメールで送られてきて、そのリンクからウェブページを見る、というケースも少なくありません。この記事では、「偽サイト」の見分けるためのURLのしくみを、今さら聞けない「基本のき」から学習してみましょう。あと、スマートフォンでのURLを表示する操作についてもご紹介します。注意喚起の意味インターネットニュースを見ていたところ、このような注意喚起がありました。【注意喚起】首相官...