ドメイン。
WebサイトURLにも利用されるもので、「偽サイトではないか」を判断するのに使う常套手段です。
※「https://yahoo.co.jp」などのことです
しかし、100%信じてよいわけではありません。
https://www.meti.go.jp/press/2022/11/20221118005/20221118005.htmlどういうこと?
過去、経済産業省で使っていた正しいドメインが、おそらく第三者に取得され、悪意を持った使い方がなされているようです。
サイトにアクセスするとウィルスに感染する可能性もあり、そのページからリンク先に行くとフィッシングサイトだったり、といった可能性があります。
過去、本当に使われていたドメインであるため、正規サイトと判断してもおかしくない状況かと思います。
(例えば、ブックマークに保存していた、など)
ドメインは契約期間があり、それを過ぎると第三者が取得することが可能になります。
ドメインの取得自体は、正規の手続きそのものです。
以前、当メルマガでも似たような事例をご紹介しております。
https://gloria.cool/blog/mm-20210126-domain/対策は?
これ、元々ドメインを保持していた側(今回だと経済産業省)としては、打てる手立てが少ないです。
該当ドメインにアクセスしてきた人に告知するのは不可能ですし、他サイトで告知をしても、ほぼ意味をなさないでしょう。
(冒頭のページは、その告知ページですが)
第三者によるドメイン取得自体は合法的なお話ですし、もし違法サイト(ウィルスやフィッシング)であれば、ドメイン利用の交渉自体も成り立たないでしょう。
(違法であれば、捕まるというお話ですので。)
アクセスする側(利用者側)としても、おかしなドメインと気がつける可能性は低いのではないでしょうか。
ページを見たら怪しいかどうか分かるでしょう、というのは微妙なところです。
元々あった正規サイトのコンテンツそのままだと、普通は気がつけないでしょう。
(今回の事例がどのようなものであったかは、私の方では確認できていません。)
こうしたケースでは、セキュリティソフトなどの「このURLは危ない」リストに登録されることで、危険であることが分かる可能性があります。
(セキュリティソフト側で、逐次アップデートされている定義です)
こうしたパターンを考えると、端末にセキュリティソフトを入れておくのはとても大切なことだと感じます。
※なお、こうした最低限のレベルは、OSやブラウザに実装されていたりもしますので、この機能のためにセキュリティソフトが必須、ということを伝えたいわけではありません。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。