つい先日起きたノートルダム大聖堂の火災は、私も昔訪れたことがある場所だっただけに驚きました。
この火災だけに驚いていたら、この事態に便乗した寄付金詐欺も発生しています。中国では寄付金額によって永住権の取得もできるというガセ情報が流れているとのことです。寄付をなさりたい方は注意が必要です。
今回のようなケースでは、信頼できる各新聞社から情報が発信されているため自信をもって判断ができますが、そうした情報がない場合、どのように信頼をしていくべきか少し考えてみます。
1)SSL
ブラウザの横に鍵マークが表示されるかと思います。
SSLには、2つの機能があり、サイトの信頼性証明と暗号化通信です。
暗号化通信は、世の中に存在する3種類のSSLには必ず機能として付いています。信頼性証明の部分で差がでてきます。詐欺サイトかを見分けるにはこれが頼りになります。
- ドメイン認証(DVSSL):ドメインが存在することを証明しているだけ。
- 企業認証(OVSSL):企業担当に電話をしたり、登記情報から会社の存在を確かめてSSLの発行。
- Extended Validation (EVSSL):OVSSLに加えて、役職者のサイン書類も求めるSSLの発行形式
EVSSLを選択すると下記の表示になります。企業名が表示されます。
詐欺サイト運営者はわざわざ身元も明かしたくありませんので、発行をしないでしょうから、EVSSLを見たらひとまず安心はできます。
2)ウェブサイト
表示されるウェブサイトは確かに情報がたくさんですが、コピーライトも含めてサイト運営者が編集することができます。したがって、鵜呑みにはできません。
中国のような国であると、ウェブサイトを立ち上げる際にIPC番号というものを取得する必要があります。これは、中国政府にウェブサイトの存在を知らせるためですが、こうした制度を取っている国であると、だれがサイトを運営しているかは公的機関で調査することができるので、安心感がでます。
archive.orgで過去のウェブサイトがどのようになっているかを見ることもいいかもしれません。長く継続しているサイトなのかが分かると信頼の手がかりにはなります。
3)ドメインネーム
詐欺サイトに利用されるドメインは登録要件がないトップレベルドメインを利用することが多いです。
トップレベルドメインを確認した後は、信頼できるサイトであるかを確認するためWhoisで確認することが常套手段でしたが、ヨーロッパの個人情報保護法(GDPR)が施行されてから、ヨーロッパを中心にWhoisが非表示となってしまい、信頼性を確認することが以前より難しくなってきました。
公開情報として残されているネームサーバー情報を確認して、信頼できるサイトか?と考えることは不可能ではありませんが、大手企業でも統一化ができていないことが多く、今時点ではあまり当てにできません。
登録日やアップデート日は有益です。詐欺サイトなど不正なサイトは、足をつけられないため、情報は度々変更します。
ドメインの中での一番の信用担保は、今となるとブランドTLDかもしれません。
ソニーが運営するのは、.sonyであり、トヨタが運営するのは、.toyotaです。トップレベルドメイン(TLD)の情報はドメインの最高機関であるICANNで常に公開されることを逆手にとって、グローバルカンパニーはサイトの信頼性を上げようとしています。〇〇.sony、△△.sonyとドメインの終わりが”.sony”となっていれば、信用できるというのは分かりやすいです。
4)政府機関、公的機関、大手通信社の情報
フィッシング対策協議会などでは、詐欺情報を発信しています。こうしたサイトのアナウンス( https://www.antiphishing.jp/news/ )に閲覧しているサイトがないかを確認することはお勧めします。
この他、まだできることはいくつかありますが、本当にサイトを信頼していいのかは判断が難しいですね。
ご紹介した情報だけでも不十分かもしれませんが、信頼していいのかを判断するときのお助けになればありがたいです。
〈ライタープロフィール〉
寺地 裕樹(てらち ゆうき)
GMOブライツコンサルティング株式会社
営業本部 IPソリューション部
2008年に入社後営業部の主力メンバーとして、営業数字を牽引。2012年には、当時最年少で営業部部長に就く。現在は、商標・ドメインネームに関するコンサルティングを主に行うIPS部、営業部、営業管理部を率いる営業本部副本部長として従事。趣味は、家族と週末農家、インラインスケートなど。
