URLを確認してればフィッシングサイトに引っかからないのか

URL が本物でもフィッシングサイトにアクセスしている可能性あり

フィッシングサイトとは、個人情報を盗む目的で作られた偽のウェブサイトのことです。

フィッシングサイトの特徴の一つに、本物のウェブサイトとは URL が異なることがあります。

そのため、アクセスしたウェブサイトの URL を確認し、本物のウェブサイトの URL と一致か異なるか確認すれば、フィッシングサイトに引っかかることはないと思われます。

しかし、アクセスしたウェブサイトの URL が本物のウェブサイトの URL と一致していても、裏ではフィッシングサイトにアクセスしてしまっている可能性があります。

つまり、フィッシングサイトにアクセスしてしまっている時、本物のウェブサイトの URL と異なるとは限りません。

その理由は、本物のウェブサイトの URL を指定してアクセスしても、別のウェブサイトへアクセスしてしまう方法があるからです。

hosts ファイル改ざん、DNS キャッシュポイズニング

ウェブサイトには、IP アドレスというインターネット上の住所を指定してアクセスしますが、IP アドレスは数字の羅列でわかりにくいので、通常はドメイン名という文字列を利用してインターネット上の住所を指定しアクセスします。

例えば、https://www.yahoo.co.jp/ という URL では、yahoo.co.jp がドメイン名です。

ドメイン名では、ウェブサイトが存在する場所へアクセスできませんが、ドメイン名と IP アドレスを結びつける仕組みがあり、ドメイン名を指定していても見えないところでは IP アドレスを指定していますので、ウェブサイトが存在する場所へアクセスできます。

ドメイン名と IP アドレスを結びつける役割を担うのが DNS サーバーです。

DNS サーバーが DNS キャッシュポイズニングと呼ばれるサイバー攻撃の被害に遭うと、ドメイン名を指定すると本来の IP アドレスとは異なる別の IP アドレスが結びつき、その別の IP アドレスに存在する偽のウェブサイトにアクセスしてしまうことになってしまいます。

もしその偽のウェブサイトがフィッシングサイトであれば、ドメイン名を含む URL を見ても本物のウェブサイトの URL と一致していますので、URL からだけではフィッシングサイトにアクセスしていることに気づけません。

また、パソコンには hosts ファイルが存在し、hosts ファイルもドメイン名と IP アドレスを結びつける役割を担います。

hosts ファイルと DNS サーバーどちらを優先して利用するのかは OS によって異なり、また設定で変更できる場合もありますが、一般的には hosts ファイルを優先的に利用し、hosts ファイルでドメイン名と IP アドレスの結びつけができなかったら DNS サーバーを利用します。

この hosts ファイルがサイバー攻撃により改ざんされてしまうと、DNS キャッシュポイズニングの場合と同様に偽のウェブサイトへアクセスしてしまうことになります。

キャンペーン
マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「秋の売れ筋パソコン特集」を実施中です。PCサプライが付属、SSDを少額でスピード&容量アップ等、お得なキャンペーン実施中です。
(キャンペーン実施中)
デル
いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「オータムセール」を実施中です。新発売の2-in-1ノートブックなど高性能PCが最大17%オフクーポンでお得です。
(10月22日迄)
ドスパラ
長い歴史を持つ代表的なショップブランドのドスパラでは、「おかげさまで26周年 ドスパラ周年祭」を実施中です。ドスパラは元々安い価格で販売していますが、日ごろの感謝をこめて大特価放出中です。
(10月28日迄)


2017/06/08 更新