先日、JR東日本が運営している「えきねっと」の
フィッシングサイトがGoogle検索で上位表示される状態に
あったと報道がありました。
普段インターネットを使う時に気になった広告やメルマガなどに
貼られている画像やURLなど、貴方は意識して確認していますか?
今回はそんな危険なURLについてお話です。
目次
ドメインとは
ドメインとはインターネット上の住所表示として例えられる物で
ウェブサイトやメールアドレスなどに設定されているものです。
ドメインの中にはレベルが分けられて呼び方が付いています。
○○○○.co.jpでは
○の部分が「サードレベルドメイン」
.coの部分が「セカンドレベルドメイン」
.jpの部分が「トップレベルドメイン」
「トップレベルドメイン」(TLD)は
ドメインネームシステム(DNS)の中でも
最上位の階層に位置しており、とても重要な物となります。
TLDには大きく分けて2種類存在しており
分野別トップレベルドメイン(gTLD)は現在22種類のドメインが
米国の民間非営利法人 ICANN(Internet Corporation for Assigned Names and Numbers)によって定められています。
「.com」「.net」「.org」などが有名です。
もう一つが国別コードトップレベルドメイン(ccTLD)は国が所有・規制しています。但し民間企業が運営している場合もあります。
「.jp」「.us」「.uk」など国名の省略で表記されます。
ドメインは3つにレベル分けして区別されている
ccTLDの危険度ランキング
ccTLDの中で危険度が高い国とされているドメインも多く存在しておりアクセスする際の判別基準として見ることもできます。
危険度が高いccTLDとして代表的な物は
「.vn」ベトナム
「.ru」ロシア
「.am」アルメニア
「.cm」カメルーン
などが危険度ランキング上位のccTLDとされています。
危険度ランキングが高いccTLDなどはドメイン登録が簡単や
情報管理がしっかりと行われていない事が多く追跡が難しかったりするため、犯罪サイトや違法サイトに使われることが多いです。
カメルーンなどの「.cm」は商業組織用とされる「.com」と
間違いやすく特に誤認識させるために
利用されることが多く上位となっている点もポイントです。
ccTLD自体は時代によって危険度が変わる事もあり
過去には危険されていた「.sg」シンガポールはドメイン登録する際規制を強化することで安全性が大きく向上した例もあるため
いかに国がしっかりと管理することが重要なのかを表しています。
日本はかなり安全?
日本のccTLDである「.jp」はかなり安全として評価されています。
以前行われた調査では米国の連邦政府機関に使われている「.gov」についで安全という高い評価を受けています。
国内ではドメイン登録をする際は個人情報を管理されていて
万が一、犯罪などに利用された場合はすぐに捜査で特定できるようになっており犯罪サイトなどに使われにくい為です。
しかし日本国内でも危険とされるサイトは存在しており
また犯罪ではないがグレーなサイトなどもあるため
無条件でURLを踏んでも良いわけではないので注意が必要です。
ccTLDでは日本以外は基本的に踏まない方が良い
日本サイトが標的になった事例
10月にGoogle検索でえきねっとを検索すると
スポンサー広告としてえきねっとが表示されていました。
※現在は削除され対応済み※
この画像を見て気になる点はありませんか?
えきねっとはJR東日本が運営する日本企業のサイトです。
グーグル検索ではサイト名の上にURLが表示される仕様となっており
画像のURLをよく確認するとTLDが「.ru」となっています。
つまりロシアのccTLDで登録されているサイトとなり
悪質なフィッシングサイトです。
このサイトでは通常のえきねっとと同じ様なデザインで
作られてユーザー情報を取得する為に作られており
一見するだけでは違法サイトと分からず間違って個人情報などを
盗まれる場合があるため非常に危険なサイトでした。
なぜこの様な自体が発生したのか
検索エンジンではSEO(検索エンジン最適化)の対策を行うことで
検索結果の上位表示にさせやすくする方法があります。
通常は検索エンジンでは不正対策として検索エンジンの巡回ソフトなどが訪れて一般的な構成のWEBページをチェックしていますが
今回の場合は「SEOポイズニング」と呼ばれる
検索結果の上位に不正なサイトを表示される攻撃手法がされており
監視の目を潜る方法が取られた結果、表示されてしまいました。
この様な違法サイトを作る者はセキュリティ対策の不十分なウェブサーバーなどを使い違法サイトを何度も構築したりするため
いたちごっこ状態になることも多いのが現状です。
検索結果上位=安全なサイトではない
危険なURLを踏まないためには
普段から送られてくることがないメールや
日本語文章やフォントがおかしい内容に記載されているURLは
絶対に踏まないことが鉄則です。
また文字にリンクを貼ってページへ誘導する場合もあり
むやみにクリックをしないことも重要です。
例えば「こちらをクリックで公式HPへ飛びます」
※上記のリンクは弊社ハイファイヴの公式HPへ飛びます※
この様な表示でURLを一見では分からないようにして誘導する場合は
まず右クリックを押してリンクのアドレスをコピーすればURL情報のみ取得が可能です。
その後、無料で使えるURL安全チェックサイトを活用することで
未然に個人情報などを守る事が可能となります。
但し違法サイトは常に作られ続けているので
チェックサイトでも全てを完全に防げるわけではありません。
繰り返しになりますが、一番の対策は
「知らない・分からない・おかしいURL先にアクセスしない」
ことが最大の対応策となります!
下記に無料で使えるURL安全チェックサイトをご紹介致します。
SecURL(セキュアール)
仮想ブラウザで表示もしてくれ
そのサイト先のリンクまで細かく安全性を確認してくれるサービス
引用元:SecURL(https://securl.nu/)
Google セーフブラウジング
Googleによる公式サービスでウェブブラウザにChromeを使用することで設定ができるサービスです。
保護レベルも3段階から選択可能できる仕様となっています。
引用元:Google セーフブラウジング(https://transparencyreport.google.com/safe-browsing/search?hl=ja)
gred (グレッド)
URL先が安全か危険かグリーンとレッドの2色で判別してくれる
分かりやすいサービスです。
危険な脅威はアイコンで表示されるため視覚的にも分かりやすい特徴があります。
引用元:gred(https://check.gred.jp/)
URL情報は最大の情報になりうる
まとめ
URLはインターネットサイトやメールの危険性を判断できる
大事な表記となっています。
むやみに知らないURLにアクセスする行為は非常に危険で
個人情報を抜かれる恐れがあるだけではなく
会社PCからアクセスした場合は顧客情報流失などの
会社の信用問題に発展する恐れもあります。
普段から細かな所へ少し意識を向けるだけで被害を
グッと抑えることが可能になる為、事前知識を備えておくことは
とても重要となります。
時代と共に違法サイトへ誘導させる手法は巧妙になっており
今後も新しい手法を生み出してくる可能性があるため
常日頃からセキュリティに対する意識を持つようにしましょう。