ドメインを確認する

自粛生活でネットの閲覧数も増えているようですが、それに伴いネット犯罪も増えているようです。特に最近では市町村のホームページを模した詐欺サイトも出現しているようで…おそらくは給付金詐欺の土台に使うつもりなんでしょうけど、これは昔っからある手口です。

こういう詐欺の場合、まず実際にある企業や公的機関などとそっくりそのままのホームページを用意します。昔はこれはトップページだけを模したものが多かったのですが、最近では下層レベルまでそっくり作りこんであるホームページも出てきました。で、出口となる誘導ページの一部だけを改変するんですね、自分達に利になるように。

これ…見た目だけでは本物か偽物か判別することが難しいです。何故ならば、本物のサイトの画像とかも流用しながら、本物そっくりに作り込んであるからです。では、どういう部分で判断するか…まず最初に確認してもらいたいのはドメインです。

ドメインってのはブラウザの上の方に表示されるURLの一部ですが、弊社で言うと、「https://www.folksworks.com」の「folksworks.com」の部分です。「www」の部分はホストと呼ばれる部分ですが、ここも自由に変えることが出来ます。例えば「https://blog.folksworks.com」とか「https://www2.folksworks.com」とか。(まぁ今回はここの説明は省きます。)

で、注意してもらいたいのがこの「ドメイン」の部分なんですけど、ドメインにもいろいろな種類があるんですね。みなさんもご存知のように「com」があったり「jp」があったり「net」があったり…この種類は1000種類以上もあります。ただドメインの種類も大別することが出来、「分野別」「国別」「属性型JP」「地域型JP」「汎用JP」に分けることが出来ます。

ちょっと基礎的な話が続きますが…「分野別」ってのはいわゆる「com」「net」「org」「biz」など誰でも自由に取得できるドメインのことで、それぞれに種別が決められています。「com」は企業や商用サービス、「net」はネットワークサービスの提供者、「org」は非営利団体、「biz」はビジネス利用などといった一応の取得種類が分かれていますが、これは形骸化しておりどんなビジネスでも自由なドメインで登録することが出来てしまいます。

「国別」ってのがよく見る「jp」「us」「cn」「uk」など、基本的にはその国や地域に在住する人でないと取得できないドメインのことで、だいたい2文字で国名を表しています。この例でいうとそれぞれ「日本」「アメリカ」「中国」「イギリス」ですね。実はこの国別ドメインには2種類あり、取得を完全にその国や地域の人に限定しているドメイン(例:jp、us、auなど)と、誰でも取得することができるドメイン(例:tv、to、ccなど)があります。(このあたりは後述します。)

「属性型JP」ってのが「co.jp」「or.jp」「ne.jp」「ac.jp」「go.jp」などjpの前に指定の文字列が入るドメインのことで、その文字列ごとに取得組織が限定されています。この例でいうとそれぞれ「日本国内の企業」「財団法人や医療法人など特定の法人組織」「ネットワークサービス」「学校」「政府機関」となっています。(ne.jpを除いて)基本的に1組織で1つしか取得でません。

「地域型JP」ってのは「xxxxx.tokyo.jp」とか「xxxxx.aichi.jp」とか地域を示すものが一部に入るドメインのことで、病院とか地方公共団体とかが使うことが多いのですが、これは個人でも取得できてしまいます。「汎用JP」ってのは、属性型JP以外のjpドメインと考えておけばいいです。(日本における国別ドメインとほぼ同じ意味。)

で、問題は国別ドメインでして…先に述べたように「誰でも取得することができる国別ドメイン」があり、これが詐欺に使われるケースが多いんです。例えば、今流行っている市町村系の詐欺サイトはここが「tk」になっているものが多いようですが、これは「トケラウ諸島(オセアニア)」の国別ドメインです。日本の市町村なのにトケラウ諸島のドメインを使うはずがないですよね…つまり、日本の公的機関であればここが「jp」になっていることを真っ先に確認しなくてはいけません。

もちろんjpドメインの詐欺サイトもありますけど、たいていは身元がバレるのを防ぐため海外のドメインが使われます。他にも「ml」「ga」「cf」「gq」などの詐欺サイトが存在しますが、これはそれぞれ「マリ(西アフリカ)」「ガボン(中央アフリカ)」「中央アフリカ共和国(中央アフリカ)」「赤道ギニア(中央アフリカ)」の国別ドメインです。

ですので、公的機関の場合は必ずドメインをチェックするようにして、あとは「不必要な情報を記入させようとしていないか」とか「勝手に変なサイトに飛ばされないか」とかも注意して見ておくといいと思います。検索サイトはこういう詐欺サイトを排除するように動いているはずですが、間違って表示される場合もありますし広告が使われることもあります。また、詐欺メールからの誘導には特に注意しなくてはいけません。

自分の身は自分で守るしかありませんので、普段からネットリテラシーを高く持ち、きちんと正しい情報を自分で取得できるようにしておくといいと思います。

コメントをどうぞ

メールアドレスが公開されることはありません。