この記事を読むのに必要な時間は約 4 分です。
皆様こんにちは。
最近、ホームページアドレスを打っただけなのに、フィッシング詐欺サイトが表示されてしまう現象が発生しています。
えっ?と少し慌ててしまいますよね。
実はこれ、「打ち間違いによるもの」なのですが、
なぜ打ち間違えただけで詐欺サイトに誘導されてしまうのか、説明していきます。
皆様のネットセキュリティ向上の参考になるかと思いますので、ぜひ最後までお読みください。
意外と間違いやすいホームページアドレス
ホームページにアクセスする際に必要なホームページアドレスですが、みなさんタイプミスをした経験ありませんか?
実は今、打ち間違いを狙った詐欺行為誘導が急拡大しています。
有名サイトに似せた打ち間違いドメインをドッペルゲンガードメイン、
それを使った詐欺誘導手法をタイポスクワッティングと言います。
打ち間違い事例
例えば以下のような感じです。
(正)google.com
と思って打ったアドレスで、打ち間違いの可能性がある内容は以下の通りです。
(誤)goole.com 、googl.com、gogle.com
このような感じでうち間違うことはあると思います。私もあります。
タイポスクワッティング・間違ったページに巧妙に仕込まれた画面
通常ですと、あまり意味のなさそうなホームページアドレス・メールアドレスは、
ホームページなどの設定がされておらず、エラーとなってアクセスできないことが多いのです。
しかし、有名なホームページに似たホームページアドレスについては、
実際の稼働状態にあることが多いのです。
意図的に似たようなドメイン名を登録し、ユーザーが間違ってそのサイトにアクセスすることを期待し、上記のような間違いアクセスを狙っているのです。
打ち間違いと気づかない状態で、現在の有名なサービス(こちらの例で言うとGoogle)の画面が出てきたら、ついつい信用してしまいますよね。そこが危険ポイントです。
開いた先がGoogleのパスワードを再入力してください!などと書かれていたら、
慎重に見極めないと間違ってしまいます。
メールだとさらに厄介なことに
メール送信の際にドメイン(@以下、例えばgoogle.comなど)を間違えて送信してしまって、
そのドメイン(とメールサーバー)が稼働状態であれば、間違ったドメインにメールを誤送信してしまう結果になります。
誤送信してしまったメールはもう取り戻すことはできません。セキュリティ事故ということになります。
このような危険から身を守る方法
では、このような危険から身を守る方法がないか、検討していきます。
正しいドメインをブックマークする
ブラウザなどのブックマーク機能を利用して、正しいホームページのブックマークを事前に作成し、
文字の入力をなるべくしないという方法ですが、一番コストがかからず、正確です。
入力したアドレスバーの再確認
そして、ブックマークからではなく、アドレスバーに文字入力でホームページアドレスを入力した場合は、注意深く入力した文字が間違えていないかを確認するようにしましょう。
公式アプリの利用
利用予定のウェブサイトが公式アプリなどを準備していれば、
積極的にこアプリを利用することをおすすめします。
そうすることで致命的なアドレスの打ち間違いなどの発生を減らすことができます。
最後に
今回ご紹介した、ドッペルゲンガードメイン・タイポスクワッティングは、
非常に巧妙かつ見分けが難しい詐欺手法ですので、
何か文字を入力した際は、必ず2重に間違いがないかを確認するようにしたいものですね。
ー
YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、
様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
もしよろしければチャンネル登録いただけるとコンテンツ制作の励み、生きる励みになります。
良い1日になりますように!
コメント