ラボ

セキュリティ

HOME > Labo > フィッシング詐欺ってイマイチわかってない人へ

フィッシング詐欺ってイマイチわかってない人へ

登録日:2015-12-13

まずはおさらい「フィッシング」の意味

銀行など本物そっくりの偽サイトに誘導させて、まんまとクレジットカードの番号や個人情報、パスワードなどの詐取する行為で、英語では「Phishing」と書きます。
Fishingじゃありません。

抜き取られた情報は、知らない間に買い物されたり、最悪なのは不正送金されて貯金がすっからかんになって、老後の夢もパーになってしまうこともあります。

分かっているつもりでも、「うっかり」でやってしまうこともありますので、とにかく気をつけましょう。

分かりやすさのために、ある程度の内容はざっくりと端折りますので、ご了承ください。
(よってファーミング詐欺についてはここでは触れていません。)

偽サイトってどんなもの?

それではどちらが本物のサイトが偽物のサイトか当ててみてください。

 

 

 

はぁ!?何じゃそりゃ!

同じやん!

 

そうです、同じです。

何時間見てても画面で見分けはつきません。

 

なんで、本物と勘違いしてIDやパスワードをしれ~っと入力してしまうんですね。

うむむ、見抜く方法はないのでしょうか?

 

そこで、アドレスの部分をよ~~~~~く見てください。

 

気づきましたか?

 

画面は同じでもアドレスが、微妙に違ってますね!

 

本物:https://ib.sevenbank.co.jp/IB~

偽物:http://ib.sevenbank.co.jp.irre.me/IB~

 

という具合になります。

よく似てますが偽者は「.irre.me」というのが余分に付いてますね。

 

ホームページの画面は複製できても、アドレスは同じものは使えないのです。

なので、今回はこの「アドレス」を見極める技を習得してください。

 

ちなみにセキュリティソフトを導入してても、ぶっちゃけどのソフトも100%カバーできてません。なので、あなた自身が眼力をつけることが最良なわけです。

 

アドレスバーを読もう!

ドメインを理解する

アドレスを見極めるためには「ドメイン」というものを確実に理解しましょう。

安心してください!そんな難しいものじゃないです。

 

ホームページのアドレスバーにある「http://」や「https://」から始まって、次の「/」までを見てください。

例えばこのサイトのアドレスを見ると「https://www.cottonwool.jp/cgi-bin/db_c/list.cgi?act=popup&id=376」と長々出ていますが、上記の見方をすると答えはwww.cottonwool.jpですね。この部分がドメインになります。
 
カンタンでしょ。
 
で、ドメインをよく見ると「.」ドットで文字が区切られていますね、この区切りの意味がフィッシングヤロウを見破るカギとなります。
 

ドメインの構成

ドメインは「.」でいくつかに区切られています。
最初のセブン銀行のアドレスを使ってみますと、以下の4つに分けられます。
 

ドメインは右から読みましょう。これ、ポイントね。

 

トップレベルドメイン

一番右の部分を「トップレベルドメイン」といって、国を意味したり、商用、非営利団体、ネットワークなどの意味を持っています。

例えば車のナンバー「名古屋 わ 11-78」でいうと「名古屋」の部分にあたるようなもんです。

 

上記では「.jp」になってますね、お察しの通り「japan」の「jp」です。

トップレベルドメインも種類が猛烈にあり、全部説明すると長々ページになってしまうので、よくあるものをいくつか

 

国を意味するもの 国以外の意味のもの
.jp 日本 .com 商用
.uk イギリス .net ネットワーク
.kr 韓国 .org 非営利団体
.cn 中国 .gov 米国連邦政府
.tv ツバル(オセアニア) .info 情報提供
.to トンガ(オセアニア) .biz ビジネス
.it イタリア    
.me モンテネグロ    
.us アメリカ    

もっと見たい方はこちらをご覧ください

 

ちなみに、国のドメインはその国の人しか取得できない?と思われがちですが、日本からツバル(オセアニア)のドメインがとれるなど、お金儲けのために国外に開放しているドメインもあります。

 

第2レベルドメイン

第2レベルドメインはトップレベルドメインにくっつく修飾語みたいなもんで、より詳しい種類を表します。
注意したいのは、第2を使わない(という言い方にしておきます)ドメインもあります。

ウチなんかも「www.cottonwool.jp」ですね。

 

次に第2レベルを加えたものでよくあるもの(国内)

co.jp 企業(comapnyのcoね) ac.jp 大学、専門学校など
ed.jp 高校、中学校、小学校など go.jp 政府機関
gr.jp 任意団体 lg.jp 地方自治体
ne.jp ネットワーク事業者 or.jp 非営利法人

 

この8つくらいは覚えちゃいましょう!

 

第3レベルドメイン

で、第3ドメインは取得者が任意の文字をつけられる部分ですね。

ウチで言うと「cottonwool」の部分です。

 

 

このトップ~第3レベルまでを、プロバイダ(レジストラ)に申請して取得します。

これ、よく覚えてね。

一般的に「ドメイン」っていうと、ここまでを言うコトが多いです。

(用語って結構あいまいなんです。)

 

 

第4レベルドメイン

ここが曲者で、ドメイン取得後にかなり自由に申請なく勝手に付けることができます。

しかも、「.」ドットも複数付けられるんです!

 

さて、もう一度先ほどのアドレスを見てみましょう。

 

本物:https://ib.sevenbank.co.jp/IB~

偽物:http://ib.sevenbank.co.jp.irre.me/IB~

 

本物は「ib」が第4レベルに対し、偽物は「ib.sevenbank.co.jp」が第4レベルなんです!

つまり、偽物の本当のドメインは「irre.me」なんです!

 

さて、ここで本物のドメインをGoogleで確認してみましょう

 

 

www.sevenbank.co.jpと出てますね!

 

先ほどの読み方をきちんと習得していれば、トップ~第3レベルドメインは何かと言うと

 

sevenbank.co.jp

が正解になるわけです。

 

偽物は「irre.me」、全然違いますね!

 

セブン銀行のドメインを第4に書くことで、パッと見で間違えさそうとしてるんです。

 

.me ってモンテネグロですよ!セブン銀行がモンテネグロなわけないっちゅうの。

 

多くのフィッシングサイトは、この第4レベルドメインをこんなセコイ方法でまやかそうとしてますので、よくよく注意してください。

それさえ見抜けば、相当安全にインターネットを使えるはずです。

 

コツはドメインを右から見る!

ことですね。

 

アドレスで不安に思ったら、メールに書いてあるアドレスをクリックするのではなく、上記のようにGoogleやYahoo!でまず企業名を検索して、正規のドメインを確認してくださいね。

(メールに書いてあるアドレスは細工できる場合があるので、必ずアドレスバーで確認してください!)

 

よくある「www」というのは、「これはホームページですよ」というニュアンスを意味した昔の名残りで、以前は1ドメイン、1サイトがフツーだったわけです。

 

そして、各ブラウザの対応

ホームページを見るときに使うソフト(インターネットエクスプローラとか)をブラウザと言いますが、昨今このブラウザもフィッシングサイトに対しては頑張ってます。

 

偽物サイトを表示してみたら

フィッシングサイトをあえて表示してみましょう!

ちなみにどのブラウザも最新(2015.12現在)です。

 

Google Chromeの場合

 

えらい!

警告してくれます!

 

Firefoxの場合

 

ワンダフル!

警告してくれます!

 

多くの方が使用しているインターネットエクスプローラ

 

アカンアカン!

普通に偽物が表示される!

 

はい、遠巻きにインターネットエクスプローラをdisってますが、ご覧のようにインターネットエクスプローラはあんまり賢くないようです。

 

これを期にグーグルクロームやFireFoxをインストールしてみてはいかがでしょうか?

 

グーグルクローム(リンク)

FireFox(リンク)

 

新しいソフトもね、最初は面倒でも1週間もすりゃすぐ慣れますよ。

 

メールに書いてあるアドレスは細工できる?

さて、先ほどもちょっと書きました、メールに記載のあるアドレスについて、もっと詳しく説明しましょう。

 

こんなカンジでメールが飛んできますね。

なんか気づくことありますか?

(スマホの人は横向きに見てね)

 

 

あれ?

http://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP

ドメインが正規のもの?じゃぁ、これは本物?

 

いえいえちゃいます!見せかけてるだけです!

 

これは、HTMLメールといって見えない部分にコードが埋め込められる形式のものなんです。

裏っ側をみると

<A href="http://www.galemed.com.cn/js/index.htm"> https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx?Lang=ja-JP

</A>

 

と書かれてまして、本当のリンク先はhttp://www.galemed.com.cn/js/index.htmとなっています。ちなみにトップレベルドメインは「.cn」ね。

クリックすると、一度「www.galemed.com.cn」のサイトに飛んで、瞬きする間もなく

先ほどの偽アドレスに転送されるしくみになっています

 

転送にしてる理由はおそらく、セキュリティソフトや、フィッシングに対策しようとするサービスの目をくぐるためなんでしょう。

 

セコイ手口ですね~!

 

Gmailをはじめ、みなさんの使っているメールソフトの多くは、この「HTMLメール」を普通に許可しています。

これが見破りにくくしている原因の一つとも考えられますね。

 

メールの設定で「HTMLメール」と「テキストメール」というのを選ぶことができるなら、「テキストメール」にしておいてもよいかもしれませんね。

 

私はEdmaxというフリーソフトを使ってそうしてます。

Edmax(リンク)

 

これだと、楽天のメールも

(左:HTMLメール 右:テキストメール)

 

こんなカンジで、文字に隠し事ができなくなります。

 

 

スマホは注意してね

大事なアドレスバーも、iPhoneなどスマホでみると、こんなカンジでパッと全部表示されない場合があります。

ちなみに、iPhoneのGmail→GoogleChromeという流れでは偽サイトが普通に表示されてしまいました。

なので、スマホでメールからリンクをクリックする際も、十分お気をつけください。

 

銀行や、カード会社など、ID/PASSを入力する必要があるサイトはメールから開かない!これ基本です。

 

 

 

2016.02.02
銀行系のみではなく、Amazonのサイトを騙るフィッシングサイトが出てるようです。
トップドメインが「.co」(コロンビア)のようなので、しっかり確認してください。

2019.11.10
いつの間にか、iPhoneのサファリではアドレスバーにドメインのみしか表示されなくなっていますね。
しかも、第4レベルドメインはカットして表示しているようなので、ドメインの確認がしやすくなっています。
おお~!いいじゃないの!
 

 

 

 

練習してみよう!

以下のアドレスからドメインを抜き出してください。

 

1)http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci

 

2)https://www.karuna.co.jp/cgi-bin/db_i/list.cgi?category=sokuseki

 

3)http://www.nmiri.city.nagoya.jp/research_1_1.html#R1

 

 

 

 

 

 

 

 

 

 

 

 

 

答え:

1)headlines.yahoo.co.jp

2)www.karuna.co.jp

3)www.nmiri.city.nagoya.jp

です。

 

やっぱり長くなっちゃうな~。

喋りならもっと分かりやすくできるんだけどね~。

 

では今日はこの辺で。

 

2019.02.21追記
フィッシング対策協議会が特設ページを公開しています
ご興味のある方はぜひ!

この記事はお役に立ちましたか?

役に立たなかった  役にたった

ページトップ