2024-09-29
銀行など本物そっくりの偽サイトに誘導させて、まんまとクレジットカードの番号や個人情報、パスワードなどの詐取する行為で、英語では「Phishing」と書きます。
Fishingじゃありません。
抜き取られた情報は、知らない間に買い物されたり、最悪なのは不正送金されて貯金がすっからかんになって、老後の夢もパーになってしまうこともあります。
分かっているつもりでも、「うっかり」でやってしまうこともありますので、とにかく気をつけましょう。
分かりやすさのために、ある程度の内容はざっくりと端折りますので、ご了承ください。
(よってファーミング詐欺についてはここでは触れていません。)
それではどちらが本物のサイトが偽物のサイトか当ててみてください。
はぁ!?何じゃそりゃ!
同じやん!
そうです、同じです。
何時間見てても画面で見分けはつきません。
なんで、本物と勘違いしてIDやパスワードをしれ~っと入力してしまうんですね。
うむむ、見抜く方法はないのでしょうか?
そこで、アドレスの部分をよ~~~~~く見てください。
気づきましたか?
画面は同じでもアドレスが、微妙に違ってますね!
本物:https://ib.sevenbank.co.jp/IB~
という具合になります。
よく似てますが偽者は「.irre.me」というのが余分に付いてますね。
ホームページの画面は複製できても、アドレスは同じものは使えないのです。
なので、今回はこの「アドレス」を見極める技を習得してください。
ちなみにセキュリティソフトを導入してても、ぶっちゃけどのソフトも100%カバーできてません。なので、あなた自身が眼力をつけることが最良なわけです。
開いたページが正規のドメインかを自動でチェックするGoogle Chrome拡張機能です。
アクセスする度に、アドレスを独自のホワイトリストと比較し、安全であれば「OK」マークを出すというものです。
拡張機能なので、パソコンでしか使えませんが、無料なので、ぜひフィッシング対策としてお試しください。
この拡張機能を作ったのは私、モリですので、安心してご利用ください。
アドレスを見極めるためには「ドメイン」というものを確実に理解しましょう。
安心してください!そんな難しいものじゃないです。
ホームページのアドレスバーにある「http://」や「https://」から始まって、次の「/」までを見てください。
ドメインは右から読みましょう。これ、ポイントね。
一番右の部分を「トップレベルドメイン」といって、国を意味したり、商用、非営利団体、ネットワークなどの意味を持っています。
例えば車のナンバー「名古屋 わ 11-78」でいうと「名古屋」の部分にあたるようなもんです。
上記では「.jp」になってますね、お察しの通り「japan」の「jp」です。
トップレベルドメインも種類が猛烈にあり、全部説明すると長々ページになってしまうので、よくあるものをいくつか
| 国を意味するもの | 国以外の意味のもの | ||
|---|---|---|---|
| .jp | 日本 | .com | 商用 |
| .uk | イギリス | .net | ネットワーク |
| .kr | 韓国 | .org | 非営利団体 |
| .cn | 中国 | .gov | 米国連邦政府 |
| .tv | ツバル(オセアニア) | .info | 情報提供 |
| .to | トンガ(オセアニア) | .biz | ビジネス |
| .it | イタリア | ||
| .me | モンテネグロ | ||
| .us | アメリカ | ||
もっと見たい方はこちらをご覧ください
ちなみに、国のドメインはその国の人しか取得できない?と思われがちですが、日本からツバル(オセアニア)のドメインがとれるなど、お金儲けのために国外に開放しているドメインもあります。
第2レベルドメインはトップレベルドメインにくっつく修飾語みたいなもんで、より詳しい種類を表します。
注意したいのは、第2を使わない(という言い方にしておきます)ドメインもあります。
ウチなんかも「www.cottonwool.jp」ですね。
次に第2レベルを加えたものでよくあるもの(国内)
| co.jp | 企業(comapnyのcoね) | ac.jp | 大学、専門学校など |
| ed.jp | 高校、中学校、小学校など | go.jp | 政府機関 |
| gr.jp | 任意団体 | lg.jp | 地方自治体 |
| ne.jp | ネットワーク事業者 | or.jp | 非営利法人 |
この8つくらいは覚えちゃいましょう!
で、第3ドメインは取得者が任意の文字をつけられる部分ですね。
ウチで言うと「cottonwool」の部分です。
このトップ~第3レベルまでを、プロバイダ(レジストラ)に申請して取得します。
これ、よく覚えてね。
一般的に「ドメイン」っていうと、ここまでを言うコトが多いです。
(用語って結構あいまいなんです。)
ここが曲者で、ドメイン取得後にかなり自由に申請なく勝手に付けることができます。
しかも、「.」ドットも複数付けられるんです!
さて、もう一度先ほどのアドレスを見てみましょう。
本物:https://ib.sevenbank.co.jp/IB~
偽物:http://ib.sevenbank.co.jp.irre.me/IB~
本物は「ib」が第4レベルに対し、偽物は「ib.sevenbank.co.jp」が第4レベルなんです!
つまり、偽物の本当のドメインは「irre.me」なんです!
さて、ここで本物のドメインをGoogleで確認してみましょう
www.sevenbank.co.jpと出てますね!
先ほどの読み方をきちんと習得していれば、トップ~第3レベルドメインは何かと言うと
sevenbank.co.jp
が正解になるわけです。
偽物は「irre.me」、全然違いますね!
セブン銀行のドメインを第4に書くことで、パッと見で間違えさそうとしてるんです。
.me ってモンテネグロですよ!セブン銀行がモンテネグロなわけないっちゅうの。
多くのフィッシングサイトは、この第4レベルドメインをこんなセコイ方法でまやかそうとしてますので、よくよく注意してください。
それさえ見抜けば、相当安全にインターネットを使えるはずです。
コツはドメインを右から見る!
ことですね。
アドレスで不安に思ったら、メールに書いてあるアドレスをクリックするのではなく、上記のようにGoogleやYahoo!でまず企業名を検索して、正規のドメインを確認してくださいね。
(メールに書いてあるアドレスは細工できる場合があるので、必ずアドレスバーで確認してください!)
さて、先ほどもちょっと書きました、メールに記載のあるアドレスについて、もっと詳しく説明しましょう。
こんなカンジでメールが飛んできますね。
なんか気づくことありますか?
(スマホの人は横向きに見てね)
あれ?
http://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
ドメインが正規のもの?じゃぁ、これは本物?
いえいえちゃいます!見せかけてるだけです!
これは、HTMLメールといって見えない部分にコードが埋め込められる形式のものなんです。
裏っ側をみると
<A href=”http://www.galemed.com.cn/js/index.htm”>
https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx?Lang=ja-JP
</A>
と書かれてまして、本当のリンク先はhttp://www.galemed.com.cn/js/index.htmとなっています。
ちなみにトップレベルドメインは「.cn」ね。
クリックすると、一度「www.galemed.com.cn」のサイトに飛んで、瞬きする間もなく
先ほどの偽アドレスに転送されるしくみになっています。
転送にしてる理由はおそらく、セキュリティソフトや、フィッシングに対策しようとするサービスの目をくぐるためなんでしょう。
セコイ手口ですね~!
Gmailをはじめ、みなさんの使っているメールソフトの多くは、この「HTMLメール」を普通に許可しています。
これが見破りにくくしている原因の一つとも考えられますね。
メールの設定で「HTMLメール」と「テキストメール」というのを選ぶことができるなら、「テキストメール」にしておいてもよいかもしれませんね。
銀行や、カード会社など、ID/PASSを入力する必要があるサイトはメールから開かない!これ基本です。
