文字サイズ

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

サイバー犯罪者の「URLを偽装する手口」とは

偽装されるURL

何度も話題になるフィッシング詐欺。
詐欺を仕掛ける側は技術を向上させ、メール文面に不審な点がなくなるように工夫し、さらに記載されているURLも偽装されるようになり、最近では文面を見ただけでは見抜けないようになってきました。
「自分は怪しいリンクなんて開かない」「そんなわかりやすい罠に引っかかりません」などと考えている人ほど罠にかかってしまうかもしれません。
URLの偽装方法もさまざまな方法が準備されているようです。

どのように偽装されるのか

URLの偽装方法にはどのようなものがあるか


では、実際に行われているURLの偽装方法について解説していきます。

■URLに@を使うことで、別サイトへリダイレクトさせる
作成されたURL内に@が入っていると、@より前に入力された情報が無効な場合に、@以降に入力されたサイトURLへのリダイレクトが行われる機能があります。
この機能を悪用し、本物に見せかけたサイトアドレスの後ろに、@とともに誘導したいアドレスを入力しておくという方法です。

■IPアドレスの代わりに数字を入れてごまかす
サイトの住所でもあるIPアドレスを整数に変換し、URLに仕込むことで接続先が分かりづらくなるようにする方法です。全体的に数字を多くして、サイトの付属情報のように見せることで、「どのサイトに繋がるのか」をわかりにくい状態にします。

■URL短縮サービスで見ただけではわからないようにする
長すぎるURLをより見やすく短縮するためのサービスがありますが、短縮すると本来のURLは表示されません。
そのため、偽サイトのURLを短縮して記載することで、URLを見ただけでは「どこのサイトにつながるのか」をわからなくするという方法があります。

■Googleアクセラレーテッド・モバイルページ(AMP)を悪用
こちらはモバイルページをより高速に表示するための技術ですが、AMPを使用するとURLにGoogleという単語が含まれるようになります。そのため、フィッシング対策用セキュリティがGoogle関連のサイトであると誤認してしまい、セキュリティーをすり抜けてしまうことがあります。

■中国最大の検索サイト(百度)を使って偽装
百度という検索サイトでは、検索結果ページにサイト本来のURLは表示されず、百度専用のURLが表示される仕組みになっています。
この特徴を利用して、誘導先の偽サイトを百度で検索し、表示された百度専用のURLをリンク先として記載するという偽装方法です。

偽装されたURLによる被害を防ぐためには

どんなにたくさんの情報を集め、自信を持っている人でも、「表示されているリンク先が正しいサイトかどうか」を100%見抜くことは不可能に近いでしょう。 そのため、被害を防ぐためには基本的な対応が重要となってきます。

基本的な対策としては、以下のようなものが考えられます。

・セキュリティソフトを導入し、常に最新の状態で維持する
・情報をあつかう可能性のある全従業員に対して指導を行う
・使用機器のセキュリティ設定や更新状況を定期的に見直す
・現在発生している被害について把握する

これらのことをきちんと対応することで、防げる被害も多くなるでしょう。

最後に

「怪しい・不自然なメールやリンクは開かない」と知っていても、騙そうとする側も学習し、受信側が気になる点を少しでも減らそうとするため、最近では簡単に「怪しいかどうか」を判断することが難しくなってきています。
被害に合わないためにも、今どのような手口が使われているのか、どのように確認をすれば被害にある可能性が低いのかを知っておきましょう。また、かならずセキュリティソフトも活用しましょう。