【スポンサーリンク】

見ているウェブサイトが正しいのか判断するには? 【ドメイン名の読み方】

「アドレスを確認すれば本物かわかる」って言うけれど、どう見たらよいのかわからないよー💦

パスワードを入力するときに、偽サイトかどうか不安になることがあります。

ということで、今回は、ドメイン名の読み方を説明します。

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

まずはアドレスバーを見てみよう

パスワードを変更しようとして、正しいリンクかどうか不安になったら、どうしたら良いでしょう?
実は、画面の上にあるアドレスバーにヒントがあります。

ウェブページを表示すると画面上部にアドレスの一部が表示されています。
例えば、SBI証券の場合「site3.sbisec.co.jp」と表示されています。

これは、URLの一部で「ドメイン名」といいます。

ウェブページのアドレスは、「ドメイン名」と「サイト内のデータ構造」で構成されています。

URLの構成
  1. スキーム
  2. ドメイン名
    • ドメインの階層構造はドット . で区切る
  3. ファイルパス
    • 内部のディレクトリはスラッシュ / で区切る

ドメイン取得のしくみ

どうして、ドメイン名を見て「正しいウェブサイト」だと言えるの?

それは、ドメイン名は勝手につけることができないからです。

サイト内のデータは自由に配置できます。
しかし、ウェブサイトのアドレスの基準になるドメイン名は、ドメイン管理会社に申請して割り振ってもらう必要があります。

ドメインの階層構造
  • トップレベルドメイン(ドメイン管理会社)
  • 組織のドメイン
  • サブドメイン(ドメイン内の分岐)

サイトのドメイン名を決めるときには、ドメイン管理会社に申請し、定期的な費用を支払います。
そうすることで、自分のサイトにアクセスしたい人をウェブサーバーに誘導してもらうのです。

ドメイン名には「意味」がある

ドメイン名には階層構造があり、後ろから「.(ドット)」で区切って 意味を解釈します。

site3.sbisec.co.jp

jp …… 日本の国別コードトップレベルドメイン。日本レジストリサービスが管理する。
co …… 日本で登記された会社だけしか登録できないドメイン名。
sbisec …… SBI証券のドメイン(証券会社は英語で「Securities company」)
site3 …… SBI証券のサブドメイン

SBI証券のスマホ用ログインページの場合、
「日本レジストリサービスが
 日本企業だと認定する
 SBI証券の
 第3サイト」という意味になります。

つまり、このウェブサイトの場所は、日本レジストリサービスが管理していることになります。

偽サイトのドメイン名を実際に読んでみる

偽サイトのドメイン名はどうなっているのでしょう。
先日、検証したフィッシングサイトのアドレスを見てみます。

フィッシングサイトの入口
潜入!Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】 – スマホ教室ちいラボ
omiglsfxcsfg.fcty6.com

・com……ベリサインの管理するドメインで登録の制限はない
・fcty6……どこかのドメイン
・omiglsfxcsfg……サブドメイン名

ウェブサイトを識別するドメイン名は「fcty6」です。
画面に表示されている Amazon とは、まったく関係がないことがわかります。

もう少し巧妙なドメイン名

次は、もう少し巧妙な偽サイトのアドレスを見てみましょう。
迷惑メールで送られてくるアドレスにも要注意です。

Amazonプライムを騙る詐欺メールのリンク先は? 【フィッシングサイトのドメイン情報を調査】 – スマホ教室ちいラボ
amazonvvuc.xyz

・xyz……2014年から使われている比較的新しいトップレベルドメインで、XYZ.com と CentralNic が管理している。
・amazonvvuc……どこかのドメイン。

これも、ウェブサイトを識別するドメイン名は「amazonvvuc」です。
Amazonに似せている偽サイトです。

不自然にランダムな文字列は偽サイトの可能性大

このように偽サイトは、取得の審査が容易なトップレベルドメインを利用していたり、ドメイン名自体に不自然にランダムな文字列が含まれていることが多いです。

ぜひ、アドレスは注意深く見るクセをつけましょう。

QRコードを読み込むと、関連記事を確認できます。

見ているウェブサイトが正しいのか判断するには? 【ドメイン名の読み方】
【スポンサーリンク】
タイトルとURLをコピーしました