最近届いたフィッシング詐欺メールに、少しだけ手が込んでるなと思った詐欺サイトURLがあったのですが、URLの構成(ドメインの振り方)の知識を少し知ってるだけで、それが偽サイトと見分けられます。ですが、そのノウハウに関してちょっとググっても簡単には出てこなかったので、紹介しておきます。(知ってる人には当たり前の内容でしょうが、、)
このメールの下部のhttps://www.smbc-card.com/はホンモノです。ですが、こちらをクリックしてもただ三井住友カードのトップぺージに飛ぶだけで安心させます。
誘いこもうとしている、
“https://smbc-card.llly**p.com”
ですが、こちらは詐欺サイトであることが見ただけわかります。
(lly**p.comの**に本当の文字列を表示すると、自分が攻撃されるかもしれないので、**と伏せています。)
少し長くなりますが、その見分け方を、URLの命名規則から説明します。
https://もしくはhttp://の直後に続き、次に/が来るか、/が来る前に終わっている最初のURLの部分は、後ろから読みます。一番後ろは、.com(企業)とか、.ne(団体) .jp(日本) .gov(行政)などを示す部分です。この部分の命名ルールは少し緩くて説明も長くなるので飛ばします。ここがcomだからとかxxxだから安全とはいえません。
そのcomなどの直前の最後ポチ「.」からその一つ前のポチ「.」か「/]がくるまでの間の文字列の部分が、通常お金を出して取得する「ドメイン」と呼ばれる、平たくいうとサイトの名前になります。
なので、優良大手企業となると、偽サイトを防ぐため、例えばsonyなら、sony.comとか、sony.co.jpとか、sony.ne.jpとか買い占めます。sony-vaioとか連想されるものも買い占めたりします。
ここからがポイントなのですが、
sony.co.jpに対してその前にテレビのブランド名のブラビアをつけたhttps://bravia.sony.co.jpとかsony.co.jpの更にポチ「.」を挟んで前の部分はサブドメインと呼ばれ、お金を出さなくても、どんな文字列でも、どんどん勝手に登録できます。
なので、このフィッシング詐欺を目論んだ人は、lly**p.comはお金を出して取得し、勝手に命名できるその前の部分にホンモノサイトと同じ文字列smbc-cardを組み入れて安心させようとしているのです。
ここまでポイントをまとめると、
.comとか.co.jpとか.jp、.ne.jpとかの直前の部分が、ホンモノサイトと一致しているかを確認する。
ホンモノサイトのURLは、それが有名企業であれば、その企業名等を正しく入力してググって一番上に出てくるサイトのURLで判断すれば大丈夫です。
あと、これは古典的なのですが、文字列で、
“https://smbc-card.llly**p.com”
とリンクが押せる様になっている場合、そのURL示す文字列と、飛ぶ先のURLを変える事は簡単なので、PCだったら、右クリックして「リンクのアドレスをコピー」等を選択し、それをテキストエディタに貼り付けて飛び先を確認する様にしましょう。
長文、最後までお読み頂き多謝!