Webサイトのアドレス(URL)に注目することが、詐欺対策になります。
生成AIの進化で、不自然な日本語の詐欺サイトや詐欺広告は減り、デザインで見分けにくい状況になりました。
そこで、“アドレスバーに表示されたドメイン”に注目することをおすすめします。「アドレスバーに表示された」とあえて書いたのは、文中では表記と異なるリンク先に偽ることが容易だからです。
なお、「完璧な詐欺対策はない」ので、いつも疑いの目はなくさないでください。
ドメインとは?URLとの関係
URLには企業名やサービス名など、覚えやすい英数を使うことが一般的です。
| 公式サイト | URL |
|---|---|
| トヨタ自動車 | https://toyota.jp |
| 三井住友銀行 | https://www.smbc.co.jp |
| ユニクロ | https://www.uniqlo.com |
| 神奈川大学 | https://www.kanagawa-u.ac.jp |
| 横浜市役所 | https://www.city.yokohama.lg.jp |
上表URLの「toyota.jp」や「smbc.co.jp」など太字部分がドメインです(「https://」は暗号化通信の方式)。
ページのURLになると「https://toyota.jp/corolla/design/」というように、「/」の後にディレクトリ名などが入ります。「/」後がなければ、トップページにアクセスするWebサイトがほとんどです。
「www.」はサーバの識別名で、省略したり、サブドメインとして任意の英数を設定できたりします。例えば「https://faq.uniqlo.com」なら「faq」がサブドメインです。
ドメインは登録申請が必要ですが、ドメイン以外はいつでも自由に命名することが可能です。
そのため、詐欺サイトでは1つのドメインに対して、サブドメインやディレクトリを大量に作ります。
詐欺サイトURLの特徴
「英単語でない」「ブランド名のスペルミス」など、不自然なURLはフィッシング詐欺の可能性が高いです。
特に、“ランダムな英数字”と「〜.com」「〜.pro」「〜.site」「.sbs」「〜.ru」を組み合わせたURLに、不審なWebサイトをGoogleアドセンス広告レビューセンターで多数確認しています。
「.jp」は信頼性が高め
一方、ドメインが「〜.jp」の詐欺サイトは、あまり見かけません。
「〜.jp」は日本国内に住所が必要(個人でも取得可)で、海外から匿名的に取得しづらいです。
特に「〜.co.jp」など.jp系ドメインは取得条件が厳しいため、他のドメインに比べると信頼性が高いと言えるでしょう。
| ドメイン | 対象 |
|---|---|
| .co.jp | 国内で登記を行っている会社 |
| .ac.jp | 高等教育機関および学校法人 |
| .ed.jp | 小中高校など教育機関 |
| .go.jp | 政府機関や各省庁所管の組織 |
| lg.jp | 都道府県や市区町村など地方公共団体 |
| .or.jp | 財団法人・医療法人・NPOなど認定組織 |