HOME > BLOG > 初心者向け > インターネットでの詐欺や情報漏洩を防ぐために、まず出来る事

インターネットでの詐欺や情報漏洩を防ぐために、まず出来る事

ドメインを知る

Yahooのサイトを見るときには、Yahooで検索して、その検索結果からYahooを見たり、既にお気に入りに入っているのなら、そちらから飛びますよね。もちろんそれでも良いのですが、秘密結社ACROCRAFTのサイトのような小規模のサイトを見るには、ブラウザの検索枠にhttps://acrocraft.biz/と入力して閲覧するのが一般的です(検索の方法はこちらのページを読んでください。)。このhttps://acrocraft.biz/はURLと呼ばれます。今回はこの仕組みを知ることで、詐欺サイトや情報漏洩に対するリスクを減らす方法のうち、まず最初に取り組めることをご紹介します。

今回はカタカナの言葉がどうしても多くなります。カタカナ言葉は頭に入りづらいのは誰でも同じです。説明が足りなかったり、分かりづらかったりするかもしれませんが、何度も繰り返して読めば、言葉が頭の片隅には残ってくれて、次第に理解していただけるかと思いますので、しっかりと読み進めてください。

URLの仕組み

URLの仕組み

お互いの言葉が同じでないと意思疎通ができない

プロトコル

ところで、私といまこの文章を読んでいただいているあなたの言葉が違っていたら、そもそもこれまでの文章は読めませんよね。また、同じ日本語でも「ラーフル」なんて言葉は南九州以外、どこにも通じません。それに「行けたら行くよー」って言葉も、どちらかというと行けないという意味で話す人もいますが、行けるかわからないよって意味に捉える方もいます。
つまり、話す人同士がお互いに同じ言葉でしゃべったり理解しあったりするには、言葉のズレや方言などない標準語のような言葉で話す必要が出てきます。これはパソコンの中でもそうで、私が日本語をしゃべっても、パソコンが英語しか理解してくれなかったら、話は通じません。

コンピューターの世界は厳格なもので、大文字と小文字を間違っただけでもエラーになってしまう世界です。そのエラーを無くすために、日本に例えるならば、日本中の人が皆、同じ意味、同じ発音で使う標準語が必要になります。つまりは標準語という約束事の元、会話を行う必要があるということです。
この約束事のことを「プロトコル」と言います。プロトコル(Protocol)とはそのまんま約束事という意味です。

プロトコル

インターネットは世界中に張り巡らされたネットワークです。日本語の例と同様に誰かとしゃべったり、どこかのサイトを見たりするのには同じ言葉を使う必要があります。したがってここにも何かしらのプロトコルが必要になってきます。このとき、ネットを通してサイトを見たりメールを送ったりするときに使うプロトコル(約束事)をhttp(エイチティーティーピー)もしくはhttps(エイチティーティーピーエス)と呼びます。
このとき、httpはみんなの前で可愛いあの人に大声で「好きだ」って叫ぶことで、httpsは二人だけの時に、他の誰にもばれないようにこっそり「好きだ」ってささやく事です。ドラマチックな展開を望むのであらば、大声で叫んだ方がいいかもしれませんが、大声で叫んだら誰が誰に言ってるのか分かっちゃいます。でもhttpsなら二人だけのヒミツなので安心です。

話は脱線してしまいましたが、結論を申し上げると、私たちはhttpもしくはhttpsという決まりを守ってインターネットを見ているということです。そしてhttpsの方が(今の段階では)他の人にばれずに安心という事が理解いただけたかと思います。

 

ドメイン

物忘れとは本当に恐ろしいものです。山田さんのマンションの前まで着いたけど、部屋の番号って何号室だったかな?とか、花子ちゃんちは4丁目だっけ?6丁目だったっけ?など事前に調べていても記憶はどこか遠い所に置いてきてしまう事が多々あります。

冒頭に上げた図のacrocraft.bizの箇所、ここはドメインという部分です。ドメインはインターネット上の住所なんて呼ばれたりもします。
このドメインは、インターネット上の住所を、人間に覚えやすくて分かりやすくしたものです。例えばヤフーのドメインは、yahoo.co.jpで、グーグルはgoogle.com、都城市役所のドメインはcity.miyakonojo.miyazaki.jpです。

では、ドメインを外して住所だけの姿にします。すると、今私が見ているヤフーは183.79.217.124で、今私が見ているグーグルは172.217.161.206です。この数字の羅列が1つずつならまだ何とかなりますが、ヤフーやグーグルはどえらい地主で世界中に何百万、何千万もの土地や住所があり、ヤフーを見るにはその中でも比較的に人の少ない所のアドレスを見に行く必要があります。そんな沢山の数字の羅列なんて覚えられる気がしません。無理です。なので、それを分かりやすくするためにドメインが必要となってきます。

ドメインは今のところ個人情報に紐づけられ厳格に守られており、詐欺サイトを見抜く有効な手掛かりの1つです。

ドメインから怪しいサイトを見抜く方法

詐欺サイト

詐欺サイトや詐欺コピーサイトは、郵便局や運送会社など大き目な所のサイトの見た目はそのまま、というより見た目は全く同じなので、見た目では判断を付ける事ができません。

例えば次の画像を見てください。どう見ても郵便局のサイトですよね。ですがこの画像は私が郵便局のサイトのデータを引き抜いて作った偽物です。

詐欺サイト

このようにロゴも掲載されているコンテンツも色も何もかも全く同じものをすぐ作る事ができます。そこで何を根拠に本物か偽物かを判断するのかというと、その判断材料の1つがドメインになります。

郵便局の例ですと、郵便局のURLがhttps://www.post.japanpost.jpですので、ドメインはpost.japanpost.jpです(wwwはここでは無視してください)。ドメインは実際に郵便局を検索して調べてください

例えば次のようなケースが横行しています。このケースではまずメールが来ます。実際に来たメールがこちらです。

 

ドメインを確認するだけで防げる場合がある

ここで、運送会社、例えばヤマト運輸としましょう。ヤマトのドメインはkuronekoyamato.co.jpです。荷物預かりメールに書いてあるドメインがkuroneko-yamatoだったり、kurobekoyamatoだったり、kuronekomanatoだったりしたら、まず怪しんで、ヤマトに相談をしてください。ドメインを確認する、2~3秒で済むようなたったこれだけの作業で、この類の詐欺は解決できます。

また万が一URLをクリックして開いてしまった場合では、ページのどこかにあるリンクにマウスを重ねると、パソコンの場合ではブラウザの下部にURLが表示されます。リンク先が明らかに郵便局のサイト内の情報なのにも関わらず、ドメインが異なっている場合には注意をしてください。

詐欺サイト

リンクの仕組み

ホームページを作るにはhtmlというパソコン専用の言葉が必要になります。
ここで、文字や画像をクリックして別のページや別の情報に飛ぶ仕組みを「リンク」とよぶのですが、htmlではリンクを次のように書きます。

<a href="https://www.yahoo.co.jp">YAHOO</a>

この時、次のように表示されます。

YAHOO

目に見える情報はYAHOOのみです。したがって、次のような偽装も考えられます。

<a href="http://sagi-saito.com/">YAHOO</a>

この例では、YAHOOとリンクされてはいますが、リンク先のアドレスはYAHOOではなく、別のサイトです。少なくともPCではこのように見抜く事も可能です。

詐欺サイトを見抜くのは困難。特にスマホでは無理がある。

いままでドメインを見抜いて詐欺サイトを見抜く1つの方法について説明しました。しかし困ったことにスマホではその偽装を見抜くことがとても難しいです。リンク先のURLを見る事も手間ですし、リンク部分のhtmlを見るのも一苦労です。
また昨今、メールドメイン偽装を行うケースが増えてきました。これを防ぐにはメールヘッダと呼ばれる、メールについた指紋のようなものを読む必要があるのですが、メールヘッダを見たとしても、送り先のドメインを解析するにはややこしい手間が必要ですので、とても億劫です。パソコンやスマホのセキュリティをいくら高めようが、それと同じようにパソコンで悪さをする人たちの技術も進化していますので、いたちごっこです。

スマホで出来る対策は慎重になる事だけ

スマホで詐欺サイトで抜かれるおそれのある情報の1つに、クレジットカードがあります。クレジットカードはAmazonや楽天などのネットショッピングで多く使われています。もちろん今のところカード会社が不正利用についてチェックしており、ある一定期間であらば保証を受ける事も可能ですが、2か月過ぎたら保障が受けられないというケースもあります。それにそもそも明細を見ないと気付きません。クレジットカードには、ネットショップ利用時の安全性を高めるためのセキュリティーコードがあるのですが、実はそれもやらてしまった事実があります。

残念ながら今のところスマホで出来る対策は、慎重になることしかありません。クレジットカード利用の面では、信頼のおけるお店やサイト以外では代引やコンビニ決済にするなど、状況によって使い方を分けることを考える必要があるかもしれません。

まとめ

分からないことは、分かる人に聞く

ネットの情報を鵜呑みにしない事はもちろんですが、分からないことは分かる人に聞く。これに尽きるかなと思います。

ショッピングサイトの構築や、ウェブサイトの構築、更新方法など分からないことは私に聞いてください。画面右下にチャットを用意してあります。そちらにメールアドレスとメッセージを入れていただければ相談に乗ります。

%d人のブロガーが「いいね」をつけました。