どっちが詐欺サイト?
(画面はauのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

興味深い記事がありましたので、本Blogでも共有したいと思います。

フィッシング詐欺は見破れる? 事例や手口、対策や偽サイトの見分け方を解説
スマホ全盛の時代にインターネットを使った思わぬトラブルにあわないよう、話題になっているネット詐欺の手口や事例を解説し、セキュリティに関する素朴な疑問に答える本連載。今回は「フィッシング詐欺」のお話。

https://time-space.kddi.com/it-technology/20190613/2670


フィッシング詐欺が増加してますよという記事で、ざっくり要約すると
(1)詐欺メールは見抜けない
(2)詐欺サイトは見抜けない
(3)2段階認証を設定しよう

ということが書かれています。

私が特に興味深いなと思ったのは、本物そっくりの詐欺サイトがあった場合に、本物かどうかを知るためにはドメインを確認するしかないということでした。

例えば、
kddi.co.jp
というドメインの場合には、かなり本物の可能性が高いです。
「co.jp」ドメインは、1社一つしか取れませんし、
登記簿謄本での確認なども行われます。
KDDIほどの大企業の場合には、他の会社に取られるということも考えにくい。

しかし、実際には上記の「co.jp」のURLは使われていません。
KDDIが現在使用しているのは
kddi.com
というドメインでした。
「.com」は、誰でも簡単に取れますから、あまり信用してはいけませんが、
まあKDDIほどの大企業の場合で、他に取られることも少ないかと思いますし、
Googleなどで検索してみると、このドメインが出てきますので、
まず安心してよいということになります。
2019-06-14 12.00.36

さて、記事の中に出てくるのは
auone.jp
myau-net.com

で、どちらが本物でしょう?という話でした。

記事の構成上そうしているとは思いますが、
「auone.jpが偽物、myau-net.comの方が本物っぽい」
という展開になってます。

知っている人は知っていると思いますが、
KDDIさんが公式に開設しているau利用者向けポータルサイトは
auone.jp
なんですね。しかし、これは知名度が低いドメインですから、
上記のように本物かどうかの判断に使えないのです。

本来は
au.jp
au.com
au.net
などを使うべきなんだと思います。
(まあ二文字なので既に取られているのだと思いますが)

ですから、今後は、
社名やブランド名と関連のある分かりやすいドメインを使う
社名やブランド名と関連のある分かりやすいドメインは悪用されないために所有しておく
ことがセキュリティ的にも今まで以上に重要になってきている
と思います。

なお、当社は小さい会社ですが、
optima-solutions.co.jp
optima-solutions.jp
optimasolutions.jp
など、それらしいドメインは一通り所有しています。

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)