フィッシング詐欺やプレゼント企画詐欺 誘導性URLの見極め方

takumin29

フィッシングのセキュリティ基礎知識その応用
ここでは基礎的な知識と応用を学びます。
またこれを使った専門的知識は基礎を完璧に覚えないと難しいので、割愛します。
当NOTEのレベル★☆☆☆☆(レベルが2以上なる内容は複雑になりレベルが上がれば上がるほど応用悪用も出来るので有料化します)

「フィッシング (phishing)」 とは、釣りと言い「小さなエサで、人を釣る」行為です。

エサとは正規の金融機関(銀行やAmazon等の通販サイト、クレジットカード会社)などを装った 巧妙な電子メールを送られたり自分で検索したプレゼントサイトに情報を入力し
仮登録と称しメールアドレスを記載するように促され書き込むと、
メールが届き その中にURLが記載され それを押すとプレゼントが当選等という 美味しい情報の事をを指しており エサを元に誘導文言が記載されているので 疑いつつも心理的に安易にページに飛び プレゼント送付先と称し「住所、氏名、銀行口座番号、クレジットカード番号」等 の情報を聞き出してきます。
知識があればURL(=リンク)に飛ぶだけで、知らぬ間に情報を抜き取ることの出来る物もあります。

詐欺サイトや上記のようなサイトの物を回避し、本当のものを見極める方法が有り 結論を先に申し上げれば 「URLを調べる」です。
多くの方は意味が不明と思いますので 当NOTEでは、簡単に必要事項だけを学習しましょう。(機械音痴な方は休みながら学習しましょう。専門的な記載しないので簡略化しています。」

①URLの構成 ②URLの判断方法 及びまとめ ①URLの構成 URLとはリンクとも呼び (Uniform Resource Locator=ユニフォーム・リソース・ロケータ) の略称です。またご存知の通り インターネットサイト(以下、ネット)のアドレス(住所)を示す文字の列です。下記画像を指します。

このURLはGoogleのモノですが、教材にします。
例:https://www.google.co.jp/?gws_rd=ssl 基本的に「/」="スラッシュ"とも言い これで区分分けされているので 例題のURLでは3つに分けられています。 スラッシュで三つにわけると  

①     ②      ③
https / www.google.co.jp / ?gws_rd=ssl
①を「プロトコル」と呼び ここでの意味は 「ネットで情報をやりとりする際に、必要なお約束」となります。
URLのアタマ(最初)に何のプロトコルを表示するかによって、 どのような約束(通信方式)をとっているページなのかを表しており 基本的に、ネットにある情報を閲覧するにはこの通信方式をURLの文頭に入れる必要があります。
プロトコルには基本的に2種類あり 上記で記載したとおり、通信(ネット)をするには"http~"というモノと Sがついている"https~"があります。 このSはSecure(安全)という頭文字を取ったものであり、 「httpの通信をSecure(安全)に行う」=「この通信は安全な方式でやりとりをする」 という意味になりますね。 そのため、「住所、氏名、銀行口座番号、クレジットカード番号」等 を入力するページのプロトコルは、 必ず「https」から始まります。
従って、詐欺サイトや悪質サイトや嘘プレゼントサイトにはSがついていない プロトコルが非常に多いので、ついていない場合は嘘だと断定してもいいです。 どんな情報でも入力する時は、 ページが「https」から始まっているか確認しておきましょう。 

次から少しだけ複雑になるのでリラックスしてくださいね

②ドメインと呼び、住所で言えば市町村区ですね。 また基本的に「組織名+組織種別+国・地域コード」の総称を言います。 例題では組織名は「Google社」国・地域とは「.jp」(Japan=日本)ということなので 「日本国内でGoogleが提供をしているもの」とイメージ出来ればいいです。
wwwやcoは専門的な内容で知らなくても、さほど影響がないので割愛します。 従ってURLの組織名を抽出して ネットで調べばどのような所かがわかりますので安全かどうかわかるようになります。
③ディレクトリと呼び「ファイルの入れ物」と認識してください。 住所で言えば「番地」です。 たくさんの情報が含まれているネットサイトは、 関連したページごとに分類して管理をしないとゴチャゴチャになってしまうため、 ファイルをグループ分けし、ポストのように分類しています。(階層構造とも言います)
例えば https://www.google.co.jp/example/example2 これは/exampleの階層の下に/example2が存在する という意味ですね。 箱のなかに箱があるとイメージできればよいです。 従って単なるプレゼント当選の知らせが何層になることなど限りなく有り得ない これが何層もあると怪しいと思っててください。

①②③を要約して応用すると
プロトコルは安全な方式でドメインも正式な信ぴょう性のある所でディレクトリも簡単なものであれば 安全で安心であり偽りの無い正式な物ということです。

この要約を読めば「悪用できるんじゃないの?」と思う方が出てくるでしょう。 しかし技術とコスト的にかなり難しいので、これを応用することは 大抵の人間はできないので安心してください。

この記事が気に入ったらサポートをしてみませんか?