URLを確認してればフィッシングサイトに引っかからないのか

フィッシングサイトとは、個人情報を盗む目的で作られた偽のウェブサイトのことです。

フィッシングサイトの特徴の一つに、本物のウェブサイトとは URL が異なることがあります。

そのため、アクセスしたウェブサイトの URL を確認し、本物のウェブサイトの URL と一致か異なるか確認すれば、フィッシングサイトに引っかかることはないと思われます。

しかし、アクセスしたウェブサイトの URL が本物のウェブサイトの URL と一致していても、裏ではフィッシングサイトにアクセスしてしまっている可能性があります。

つまり、フィッシングサイトにアクセスしてしまっている時、本物のウェブサイトの URL と異なるとは限りません。

その理由は、本物のウェブサイトの URL を指定してアクセスしても、別のウェブサイトへアクセスしてしまう方法があるからです。

ウェブサイトには、IP アドレスというインターネット上の住所を指定してアクセスしますが、IP アドレスは数字の羅列でわかりにくいので、通常はドメイン名という文字列を利用してインターネット上の住所を指定しアクセスします。

例えば、https://www.yahoo.co.jp/ という URL では、yahoo.co.jp がドメイン名です。

ドメイン名では、ウェブサイトが存在する場所へアクセスできませんが、ドメイン名と IP アドレスを結びつける仕組みがあり、ドメイン名を指定していても見えないところでは IP アドレスを指定していますので、ウェブサイトが存在する場所へアクセスできます。

ドメイン名と IP アドレスを結びつける役割を担うのが DNS サーバーです。

DNS サーバーが DNS キャッシュポイズニングと呼ばれるサイバー攻撃の被害に遭うと、ドメイン名を指定すると本来の IP アドレスとは異なる別の IP アドレスが結びつき、その別の IP アドレスに存在する偽のウェブサイトにアクセスしてしまうことになってしまいます。

もしその偽のウェブサイトがフィッシングサイトであれば、ドメイン名を含む URL を見ても本物のウェブサイトの URL と一致していますので、URL からだけではフィッシングサイトにアクセスしていることに気づけません。

また、パソコンには hosts ファイルが存在し、hosts ファイルもドメイン名と IP アドレスを結びつける役割を担います。

hosts ファイルと DNS サーバーどちらを優先して利用するのかは OS によって異なり、また設定で変更できる場合もありますが、一般的には hosts ファイルを優先的に利用し、hosts ファイルでドメイン名と IP アドレスの結びつけができなかったら DNS サーバーを利用します。

この hosts ファイルがサイバー攻撃により改ざんされてしまうと、DNS キャッシュポイズニングの場合と同様に偽のウェブサイトへアクセスしてしまうことになります。