![見出し画像](https://assets.st-note.com/production/uploads/images/127397416/rectangle_large_type_2_71218ce9e13e303f0c8c38a0f8526ca6.png?width=800)
サイトを調べてみよう!
はじめに
NPO法人CHARMSでは国際ロマンス詐欺や投資詐欺の被害に遭われた被害者の方々のご相談をお受けしているのですが、時々被害者の方が詐欺師から知らされてたサイトのURLを教えてくださることがあります。具体的には、ナイジェリア型国際ロマンス詐欺の場合偽の荷物のトラッキングや休暇申請を行う偽の軍のサイトなど。投資詐欺であれば偽の投資サイトなどです。
それらのサイトを調べますと、殆どの場合フィッシングやマルウェアが仕組まれています。
フィッシングとは:
実在の金融機関(銀行やクレジットカード会社)、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽のサイトに誘導して、住所、氏名、銀行口座番号、クレジットカード番号などの重要な情報を入力させて詐取する行為のことを言います。
対策: フィッシング詐欺に注意(一般利用者の対策)
マルウェアとは:
マルウェアとは、「Malicious Software」(悪意のあるソフトウェア)を略したもので、さまざまな脆弱性や情報を利用して攻撃をするソフトウェア(コード)の総称です。コンピュータウイルスと同じ意味で使われますが、厳密にはさらに広義な用語として使われています。ウイルスのほか、ワーム、スパイウェア、アドウェア、フィッシング、ファーミング、スパム、ボット、キーロガー(キーストロークロガー)、トロイの木馬、論理爆弾、などさまざまな種類のマルウェアが存在しています。
誰かから知らされたURLを調べる習慣を!
インターネットで知り合っただけで、実際に会ったことのない相手から知らされたリンク先URLを何の疑問も持たずにアクセスしてしまうことには危険が伴います。個人情報やお金に関する情報が取られたり、情報機器を観戦させたりなど様々な危険が考えられるからです。
URLを調べる習慣を身に着けるのが得策です。よく知っている友達から教えられたサイトでも、聞いたことのないサイトであれば慎重に調べてみる価値はあります。つまりネットに関するセキュリティに疎い人から知らされたサイトであればその人がどんなに信用できる友達であってもサイト情報が安全であるとは限らないのです。
HTTPSかどうかだけではダメ!
かつては、偽の金融機関サイトなどはhttps(SSL/TLS証明書のあるサイト)ではなくhttpになっており、それでほぼ区別がついていました。しかし、近年ではSSL/TLS証明書を取得するのも容易になっています。SSL/TLS証明書が無料や安い価格で入手することも可能になったため、偽銀金融機関や暗号資産取引所などのURLもhttpsになっているケースが殆どです。
HTTPとは?
HTTP(エイチ・ティー・ティー・ピー)
Hyper Text Transfer Protocol(ハイパー・テキスト・トランスファー・プロトコル)の略。Web ブラウザが、Webサーバに対してHTML形式のファイルを受け取るためのプロトコル。 トランスファーには“転送する”という意味があります。
HTTPSは簡単に説明すると、「Hyper Text Transfer Protocol Secure」)ハイパー・テキスト・トランスファー・セキュア」の略です。SSL/TLSというデータの暗号化を使用したりなりすましを防ぐ技術が使われているサイトは認証機関による証明書が発行されています。しかしこのSSL/TLS証明書というのが無料でも発行できるため、偽金融機関や偽暗号資産取引所なども今ではHTTPSで始まるURLになっているのです。
もう少し詳しい説明は、総務省の国民のためのサイバーセキュリティサイトをご参照ください。
国際ロマンス詐欺や投資詐欺のトピックにおいては、サイトが安全かどうかの定義は、フィッシングやマルウェアが仕組まれているかどうかという問題だけではありません。たとえば偽の企業や団体などが存在するかのように装うために、危険な機能が一切仕組まれていないホームページが作られているというケースもあります。では、どのようなツールを使って調べればよいでしょうか?
(a) Domain Dossierを使う
Domain Dossierの特徴
サイトのオーナーの情報が判る
レジスタラとレイストリの情報が判る
サイトをホストする業者がわかる
IPアドレスが地理的にどこにあるかわかる
サーバーの情報が判る
などなど
Domain Dossierの使い方
検索窓にサイトのURLを入力して「Go」を押すとそのドメインの登録情報を観ることができる。
![](https://assets.st-note.com/img/1705034457290-wegka1tfFj.png?width=800)
検索結果の例:
![](https://assets.st-note.com/img/1705034564806-gMMm1a2yci.png?width=800)
検索結果の解釈:この例でいうと、
サイトが登録されて1年以内と比較的新しいサイトである
サイトの登録者の情報を隠すサービスが使われている
詐欺によく使われるサーバーが使われている
もちろん、これだけで詐欺サイトであるとは言えないのです。なぜなら、つい最近つくったばかりの個人事業主のホームページなどでも、
できて間もない
格安のドメインサービスを使っている
SSL証明書がないか、あっても無料のもの
ということはあり得ます。
そこで、欲しいのは、「詐欺に使われた形跡がないか」「フィッシングやマルウェアの危険はないか」という情報でしょう。そこで3つのツールをご紹介します。この3つを組み合わせて使うことでサイトの安全性を確認しましょう。
ここから先は
¥ 3,000
この記事が気に入ったらサポートをしてみませんか?