URLを確認してればフィッシングサイトに引っかからないのか

URL が本物でもフィッシングサイトにアクセスしている可能性あり

フィッシングサイトとは、個人情報を盗む目的で作られた偽のウェブサイトのことです。

フィッシングサイトの特徴の一つに、本物のウェブサイトとは URL が異なることがあります。

そのため、アクセスしたウェブサイトの URL を確認し、本物のウェブサイトの URL と一致か異なるか確認すれば、フィッシングサイトに引っかかることはないと思われます。

しかし、アクセスしたウェブサイトの URL が本物のウェブサイトの URL と一致していても、裏ではフィッシングサイトにアクセスしてしまっている可能性があります。

つまり、フィッシングサイトにアクセスしてしまっている時、本物のウェブサイトの URL と異なるとは限りません。

その理由は、本物のウェブサイトの URL を指定してアクセスしても、別のウェブサイトへアクセスしてしまう方法があるからです。

hosts ファイル改ざん、DNS キャッシュポイズニング

ウェブサイトには、IP アドレスというインターネット上の住所を指定してアクセスしますが、IP アドレスは数字の羅列でわかりにくいので、通常はドメイン名という文字列を利用してインターネット上の住所を指定しアクセスします。

例えば、https://www.yahoo.co.jp/ という URL では、yahoo.co.jp がドメイン名です。

ドメイン名では、ウェブサイトが存在する場所へアクセスできませんが、ドメイン名と IP アドレスを結びつける仕組みがあり、ドメイン名を指定していても見えないところでは IP アドレスを指定していますので、ウェブサイトが存在する場所へアクセスできます。

ドメイン名と IP アドレスを結びつける役割を担うのが DNS サーバーです。

DNS サーバーが DNS キャッシュポイズニングと呼ばれるサイバー攻撃の被害に遭うと、ドメイン名を指定すると本来の IP アドレスとは異なる別の IP アドレスが結びつき、その別の IP アドレスに存在する偽のウェブサイトにアクセスしてしまうことになってしまいます。

もしその偽のウェブサイトがフィッシングサイトであれば、ドメイン名を含む URL を見ても本物のウェブサイトの URL と一致していますので、URL からだけではフィッシングサイトにアクセスしていることに気づけません。

また、パソコンには hosts ファイルが存在し、hosts ファイルもドメイン名と IP アドレスを結びつける役割を担います。

hosts ファイルと DNS サーバーどちらを優先して利用するのかは OS によって異なり、また設定で変更できる場合もありますが、一般的には hosts ファイルを優先的に利用し、hosts ファイルでドメイン名と IP アドレスの結びつけができなかったら DNS サーバーを利用します。

この hosts ファイルがサイバー攻撃により改ざんされてしまうと、DNS キャッシュポイズニングの場合と同様に偽のウェブサイトへアクセスしてしまうことになります。

キャンペーン
マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「10万円以内(税別)で買えるノートパソコン特集」を実施中です。軽量モバイルノート、大容量高速SSD搭載ノートも10万円以内で購入可能です。
(キャンペーン実施中)
デル
いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「夏のボーナスセール」を実施中です。直ぐに使える即納モデルが最大17%オフクーポンで今ならお得です。
(キャンペーン実施中)
ドスパラ
長い歴史を持つ代表的なショップブランドのドスパラでは、「ボーナスセール」を実施中です。ドスパラは元々安い価格で販売していますが、ゲーミングPCを怒涛の大特価で一挙放出中です。
(6月28日迄)


2017/06/08 更新