4月22日の『あさイチ』でスマホ詐欺についての話題がありました。
どんなことかというと
宅配便業者からの不在メッセージと見せかけたスマホ乗っ取り。
送られてきたメッセージには下記のようなURLをクリックして確認を、と書いてあります。
http://sagawa.xxxx.com
これ見たら佐川急便から荷物が届いたと思っちゃいませんか?
で、ついリンクをタップする・・・
その後、偽アプリをダウンロード、スマホを乗っ取られるだけでなく
勝手に同じショートメールを送ってしまう、という悪循環が起こります。
実は前半部分の”sagawa”は実は誰でも作れてしまうサブドメイン、と呼ばれるもの。
本来のドメインは”xxxx.com”なんです。
今は以前ほどではありませんがwww.〇〇〇.comと
かなりのURLにwwwという文字がついています。
wwwとはworld wide webの略語。
webとは「蜘蛛の巣」という意味です。
簡単に言ってしまうと、世界中に蜘蛛の巣のように張り巡らされたデータをやりとりするリンクシステムのこと。
このシステムのおかげでテキストや画像、音声、動画などファイルをブラウザーで見ることができているんです。
このwwwの部分、自由に変えることができます。
例えばmybrandというお店のショップ専用のURLを作る場合、
shop.mybrand.comにするとmysotre.comのオンラインショップなんだなぁとわかるわけです。
メジャーなところではYahoo!やGoogleがこのサブドメインを活用しています。
https://www.yahoo.co.jp/(Yahoo!JAPAN)
https://news.yahoo.co.jp/(Yahoo!ニュース)
https://auctions.yahoo.co.jp/(Yahoo!オークション)
https://travel.yahoo.co.jp/(Yahoo!トラベル)
https://www.google.com/(Google検索)
https://news.google.com/(Googleニュース)
https://calendar.google.com/(Googleカレンダー)
https://drive.google.com/(Googleドライブ)
これを見ればyahooやgoogleがメインだとわかりますよね。
でも・・・そこまでちゃんと見たことあります?
それを悪用したのが冒頭の http://sagawa.xxxx.com です。
番組ではこれだけでなく
“http://〜”で始まるサイトで住所を聞いてくるのは怪しいと言っていたこと。
以前メルマガでも2018年中に”https://〜”にするようにとお知らせいたしましたが、
あなたのサイトはSSL化できていますか?
“https”はデータ送信時に暗号化されているサイトの証明です。
暗号化されていないと打ち込んだ情報が丸見えで送られるということ。
名前、住所、電話番号、クレジットカード情報などが悪用されてしまう可能性があるんです。
見た目は “s” 一つの違いですが内容は雲泥の差!
自分のサイトがどうなっているかをチェックするには
ブラウザのURLがどのように表示されているかを見てください。
下記のように鍵マークがついていてhttpsとなっていたらOKです。
ロリポップならクリックひとつでできます!
今すぐSSL化してくださいね。
さくらサーバーは約1,000円
へテムルは約2万円の年間費用がかかります。
SSL化したいけどやり方がわからない、
ロリポップ以外のサーバーをご利用の場合など
ご相談はこちらまで。
テレビの影響はまだまだ大きいです。
怪しいサイト認定されてしまわないように・・・
あなたのビジネスを守るのはあなたしかいませんよ。