LoginSignup
3
2
@whothedog10

信頼できるサイトの調べ方(永久保存版)

Last updated at Posted at 2024-03-28

初投稿日は2024年3月29日であり、毎日が産業革命である時代において、
政府に影響されず、正確な情報を取得するための情報取得効率化のための記事である。
公式サイトのみからの情報のため(今後の記事も全て公式からのため)
私の記事は全て永久保存版になるように心がけていきたい。

目次

  1. URLとは
  2. ドメインとは
  3. サイバースクワッティングとは
  4. 提案手法
  5. フィッシング詐欺サイト確認マニュアル
  6. 参考例

URLとは

URLとは、ChromeアプリやEdgeアプリで開く、
GoogleサービスやBingサービスであり、
世界中のパソコンに繋ぐための入り口である。

また、一般には知られていないかもしれないが、

Googleサービスでタブバーから翻訳という風に文字列を打つだけで、
翻訳サーバー (パソコン) に情報が伝わっており、
物理的な住所としての家の外に情報が漏れている。

URLには、
ドメインとそれ以下のレポジトリ(各Webサイトのサービス群)が存在し、

https://xxxxxxxxx.ffff.wwww.rrr/ooo/rrr
であれば、

  • ドメインは、xxxxxxxxx.ffff.wwww.rrr
  • レポジトリは、ooo/rrr
  • レジストリは、.rrr

となる。
正確には、ドメインは、Fully Qualified Domain Nameというらしい。

また、各Webサイト運営管理者が、レポジトリに対して、どのプログラムを開始するかを設定できる(Apacheの.confファイル等で)

ドメインとは

ドメインは、世界中のDNSサーバー(パソコン)で、ドメイン名とIP address (現在は、IPV4が主流であるが、パソコン販売延べ台数が増えることにより、IPV6に移行しつつある) を管理されている。

サイバースクワッティングとは

サイバースクワッティングとは、異なる組織が不正に同一ドメインを取得することである。
つまり、見知らぬ間に自社のサイトが詐欺サイトであると世界的に認知されてしまうリスクがある。
つまり、社会関係資本の失墜(評判が落ちることによる業績の悪化)により、粉飾決裁による内部統制の悪循環倒産のリスクがある。

過去の重要なインシデント

  • インド大手乳製品会社アムールのドメインを不正に取得した組織から詐欺を受け被害を被った(20182020)

  • 以下のドメイン(.comはAmazonやAppleにも使われているトップレベルドメイン)は、詐欺サイトである。

    • Walrmart44.com: アドウェア、スパイウェア、悪意のあるブラウザ拡張機能を拡散するサイトのドメイン
    • Secure-wellsfargo.org: ユーザーの個人を特定できる情報、ログイン資格情報、ATMピンを盗むサイトのドメイン
    • Facebookwinners2020.com: 被害者に偽の賞品や無料製品を提供するサイトのドメイン。賞品を請求するには、ユーザーは名前、メールアドレス、電話番号、生年月日、収入などの個人情報をフォームに記入する必要がある。

  • 有名ドメインも2019年12月に別組織において不正取得されたことがあるらしい。

    image.png

トップレベルドメイン
(日本のトップレベルドメイン(ccTLD)は、JPRSというサイトで管理されている)

トップレベルドメインとは、各国毎に指定したccTLDや国を指定しない世界標準のgTLD等がある。
インターネット当初に指定されたTLDは以下の7つである。
.com .org .net .edu .gov .int .mil

ただ、上記に述べたように、GAFAMであっても、ドメインが不正に取得されることがあるため、以下の提案手法を用いて、慎重に情報を取得するようにしてほしい。

私もつい最近までgeminiopenaiのコードが非公開であることを信じてしまっていた技術者の一人である…

そして、今後、衛星技術と権威主義と社会主義が組み合わさることによる発展途上国の台頭により、この情報統制のリスクは拡大していくことが予想される。

❤️‍🔥❤️‍🔥❤️‍🔥
そのため、少なくとも技術者の方たちには、
政府をただのアイコンであると割り切る問題意識を自身の技術力アップに転換するようにしてほしいと切に願っています!!!
❤️‍🔥❤️‍🔥❤️‍🔥

提案手法

  • URLのレジストリが上記、トップレベルドメインリストにあれば一般には大丈夫:ok_hand:
  • 正確な情報を得たい場合は、おそらくサイトのトップにアニメーションがあれば公式サイトである可能性が高い
  • NetCraftのサイトを使用する

上記のサイトには、サイバー犯罪の情報がまとまっている。

  • 不安な方は以下の最新の情報を元にしたフィッシング詐欺サイト確認マニュアルを試してみてください。

フィッシング詐欺サイト確認マニュアル

PhishTank - フィッシング詐欺チェック公式機関

1. URL入力

  • 上記サイトにアクセス

  • 下記画像のWindowバーにURLを入力

    image.png

2. フィッシングか否かを検証

  • [Is is a Phish?] をクリック

    image.png

3. 具体事例

  • Google Gmail サーバー

    • フィッシング率 0%
    • Gmailのdomainからだと以下のようになる

    image.png

  • Yahoo 日本企業 サーバー

    • フィッシング率 25%
    • 私も2024年3月27日に職場にyahooからのフィッシングメールが来た (@yahoo.co.jp)

    image.png

参考文献

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
2