ActiveTK's Note

【裏技】詐欺サイトの見分け方を解説


作成日時 2023/08/03 18:46
最終更新 2023/08/03 20:55


  • まず初めに
  • 手法1: 検索エンジン経由でアクセス(信用度40%)
  • 手法2: 運営者情報を調べる(信用度70%)
  • 手法3: SSL証明書のドメインを確認(信用度95%)
  • まとめ

  • 情報の持つ価値が大きくなった現代では、インターネット上に多くの詐欺サイトが存在しています。

    本記事では、フィッシングをはじめとした詐欺から身を守り、安全にインターネットを利用するための手段をご紹介させて頂きます。


    まず初めに

    まず知って欲しいことは、100%安全にインターネットを利用する方法は存在しないという事です。

    どんなに信用しているサイトやドメインであっても、DNSを悪用した攻撃を受けて不正なIPアドレスに接続している可能性があれば、サイトそのものがクラッキングに逢って一時的に詐欺サイトとなっている可能性もあります。

    ですから、完璧に詐欺サイトと正規サイトを区別する方法は、現実世界を仲介する他に存在しません。本記事では、それを承知の上で、実用的な範囲において詐欺サイトを区別する手法について解説させて頂きます。


    手法1: 検索エンジン経由でアクセス(信用度40%)

    メールやチャットなどで大手企業が運営するサイトに誘導された場合、直接URLにはアクセスせず、Googleをはじめとした検索エンジンでサイト名を検索してそこからアクセスするようにしましょう。

    例えば、こちらのメール。

    一見するとJCB公式から送付されているように見えますが、ドメインのTLDを見ると「.cn」(中国に割り当て)となっています。

    実際、私が以前開発した「メールヘッダー分析ツール」でメールを調査すると、送信元が中国のサーバーであることが分かります。

    まあ、そもそもメールが来た時点において私は14歳の中学生であり、クレジットカードを持つことはできないので、詐欺であることは自明でありましたが(笑)。

    ただし、検索エンジンの上位にランクインするサイトが必ずしも詐欺サイトではないとは限らず、Google検索結果のトップに紛れ込んだ「広告詐欺」もあるため注意が必要です。


    手法2: 運営者情報を調べる(信用度70%)

    正規サイト自体があまり有名でない場合には、こちらの手段が有効です。

    情報の入力を要求するサイトの大半は、運営者情報(会社名、電話番号、アクセスマップなど)を表示するページがあります。

    そのため、何らかの情報を入力する前に、サイトを運営している会社の実在を調べたり、連絡先を確認しておくことが重要です。

    ただし、正規サイトの情報をそっくりそのままコピーした詐欺サイトも存在しますから、やはり検索エンジンなどで一度運営者名を検索してみるべきです。

    また、ドメインのWhoisと呼ばれる情報にも運営者情報の記載があり、こちらに虚偽の内容を入力することは明確に禁止されていますから、一度確認してみることをお勧めします。

    例えば、ある詐欺サイトのWhois情報を私が以前開発した「Web Whois」で調査すると、正当な企業が運営しているのならば隠す必要がない運営者情報が隠されていることが分かります。


    手法3: SSL証明書のドメインを確認(信用度95%)

    Webサイトにアクセスする際、HTTPSで通信している場合にはサーバー証明書(SSL証明書)が閲覧できます。

    サーバー証明書に記載されているドメイン名は偽造することができないため(オレオレ証明書は、通常`--insecure`を指定しないとブロックされます)、こちらに記載されているドメインは信用できるものです。

    そのため、ブックマークや履歴に保存されている正規のドメインと比較を行うことで、意図したサイトにアクセスしているか確認できます

    また、Punycodeが英数字の文字列で表示されるため、特殊な文字を用いた詐欺ドメインを見分けることもできます。


    まとめ

    本記事では、詐欺サイトを見分けて、安全にインターネットを利用する方法を解説させて頂きました。

    やはり、インターネットに100%の安全はありませんから、常に警戒心を持って「情報を入力する前に一秒止まる」ことが大切です。