Webサイトのアドレス(URL)確認は、詐欺対策のひとつになります。
生成AIの進化で「日本語が変」など、詐欺サイトの広告をデザインで見分けにくくなりました。
そこで、“アドレスバーに表示されたドメイン”に注目することをおすすめします。「アドレスバーに表示された」とあえて書いたのは、文中では表記と異なるリンク先に偽ることが容易だからです。
なお、「完璧な詐欺対策はない」ので、いつも疑いの目はなくさないでください。
ドメインとは?URLとの関係
URLには、わかりやすく英数が使われることが一般的です。下表に代表的なURLをあげます。
| 公式サイト | URL |
|---|---|
| トヨタ自動車 | https://toyota.jp |
| 三井住友銀行 | https://www.smbc.co.jp |
| ユニクロ | https://www.uniqlo.com |
| 神奈川大学 | https://www.kanagawa-u.ac.jp |
| 横浜市役所 | https://www.city.yokohama.lg.jp |
URLの太字がドメイン、「https://」は暗号化通信の方式です。
WebサイトのページURLは、「https://toyota.jp/corolla/design/」というように「/」の後にディレクトリ名などが入ります。
「www.」はサーバの識別名で、なくしたり、サブドメインとして任意の英数を設定できたりします。例えば「https://faq.uniqlo.com」の「faq」がサブドメインです。
ドメインは登録申請が必要ですが、ドメイン以外はいつでも自由に命名することが可能です。
そのため、詐欺サイトでは1つのドメインに対して、サブドメインやディレクトリを大量に作ります。
詐欺サイトURLの特徴
意味を持たない英数字のURLに、多数の詐欺サイトを確認しています。
「英単語でない」「ブランド名のスペルミス」など、不自然なURLはフィッシング詐欺の可能性が高いです。
また、配信広告をチェックしていると、「〜.com」「〜.pro」「〜.site」のトップレベルドメイン(TLD)を使った不審なWebサイトを多く見かけます。
- トップレベルドメイン
- Webサイトのアドレス(URL)やメールアドレスの末尾にある、ドット(.)後の文字列。管理機関に登録申請を行なって取得する。
これらTLDのWebサイトが必ずしも怪しいわけではありませんが、「〜.jp」に比べると不審なものが圧倒的に多いのは事実です。
「.jp」は信頼性が高め
ドメインが「〜.jp」の詐欺サイトは、あまり見かけません。
「〜.jp」は日本国内に住所が必要(個人でも取得可)で、海外から匿名的に取得しづらいです。
特に「〜.co.jp」など.jp系ドメインは取得条件が厳しいため、他のドメインに比べると信頼性が高いと言えるでしょう。
| ドメイン | 対象 |
|---|---|
| .co.jp | 国内で登記を行っている会社 |
| .ac.jp | 高等教育機関および学校法人 |
| .ed.jp | 小中高校など教育機関 |
| .go.jp | 政府機関や各省庁所管の組織 |
| lg.jp | 都道府県や市区町村など地方公共団体 |
| .or.jp | 財団法人・医療法人・NPOなど認定組織 |