フィッシング詐欺から身を守るために知っておきたい「ドメインは右から読む」というルール
フィッシング詐欺から身を守るために知っておきたい「ドメインは右から読む」というルール
インターネット上には、巧妙な罠が数多く潜んでいます。
本物そっくりのサイトで個人情報を盗み取ろうとするフィッシング詐欺は、
誰もが被害に遭う可能性のある身近な脅威です。
この記事では、そんなフィッシング詐欺から身を守るための重要なルール、
「ドメインは右から読む」について解説します。
ドメインとは何か?
ドメインとは、インターネット上の住所のようなものです。
たとえば、このブログのURLが「https://example.com/blog/」だとしたら、「example.com」の部分がドメインにあたります。
ドメインは、
階層構造になっていて、
右から左に向かって広がり、
階層が深くなっていきます。
なぜ「ドメインは右から読む」のか?
ドメインを右から読むことで、
そのサイトの本当の所有者を見抜くことができます。
ドメインの階層は右から順に、以下のようになっています。
- トップレベルドメイン(TLD):
ドメインの最も右にある部分です。
国や組織の種類を表し、「.com」「.jp」「.org」「.net」などがあります。
これは、ドメインの最も広いカテゴリを示します。 - セカンドレベルドメイン(SLD):
トップレベルドメインの左にある部分で、多くの場合、
企業や組織名が入ります。たとえば、
「https://www.google.com/search?q=google.com」の「google」や、
「yahoo.co.jp」の「yahoo」です。 - サブドメイン:
セカンドレベルドメインのさらに左にある部分です。
これは、セカンドレベルドメインの所有者が自由に設定できる領域です。たとえば、「mail.https://www.google.com/search?q=google.com」の「mail」がサブドメインにあたります。
詐欺ドメインを見破る方法
フィッシング詐欺では、
本物のドメインを真似て、
ユーザーをだまそうとします。
しかし、
「ドメインは右から読む」というルールを知っていれば、
その偽物を見破ることができます。
たとえば、
あなたがAmazonのサイトにアクセスしているとします。
本物のAmazonのドメインは「amazon.co.jp」や「amazon.com」です。
しかし、
もし以下のようなURLを見つけたら、
それは詐欺サイトの可能性が高いです。
amazon.co.jp.login-secure.xyz
login-secure-amazon.com
secure-amazon.jp.xyz
これらのURLを右から読んでみましょう。
amazon.co.jp.login-secure.xyz → 最も右のドメインは「.xyz」です。
その左にある「login-secure」がこのドメインの所有者です。
Amazonとは関係のないドメインであることがわかります。
login-secure-amazon.com → 最も右のドメインは「.com」です。
その左にある「login-secure-amazon」がこのドメインの所有者です。
一見すると「amazon」の文字が入っていますが、
これもAmazonのドメインではありません。
secure-amazon.jp.xyz → 最も右のドメインは「.xyz」です。
その左にある「secure-amazon.jp」がこのドメインの所有者です。
これも、偽物です。
結論
フィッシング詐欺の被害に遭わないためには、
メールやSNSのリンクを安易にクリックせず、
サイトにアクセスする際は、URLを注意深く確認する習慣をつけましょう。
そして、その際、最も重要なのが、
「ドメインは右から読む」というルールです。
これにより、ドメインの本当の所有者を見分け、
巧妙な罠から身を守ることができます。
インターネットを安全に利用するために、
今日から「ドメインは右から読む」というルールを意識してみてください。
少しの注意が、大きな被害を防ぐことにつながります。
まとめ
ドメインはインターネット上の住所であり、階層構造になっている。
ドメインは右から読むのが基本。
最も右のトップレベルドメインと、
その左のセカンドレベルドメインで、
サイトの本当の所有者を見極められる。
フィッシング詐欺は、
本物のドメインに似た偽のドメインでユーザーをだまそうとする。
不審なURLを見かけたら、
右から読んで本物のドメインかどうかを必ず確認する。
この記事が、あなたのセキュリティ意識を高める一助となれば幸いです。
