偽サイトかどうか判断する、2026年のURL・ドメインのチェック方法
偽サイトを見分けるには、ドメイン名の末尾(TLD)まで含めた正確な綴りを確認することが最も重要です。サブドメインの見落とし・文字の入れ替えに注意してください。怪しいと感じたら公式サイトのURLをブックマークから開くか検索エンジン経由で再アクセスしてください。
結論から先に
偽サイトを見分ける最初の手順はURLのドメイン名を正確に確認することです。見た目・HTTPSの鍵マーク・デザインだけでは判断できません。ドメインの末尾(TLD:.co.jp・.com等)まで含めて正規のものと一致しているかを確認してください。怪しいと感じたら、そのページからは何も入力せず、ブックマークや検索エンジンから公式サイトに入り直してください。
URLで一番に見るところ
URLを確認するとき、多くの人が「最初の方」を見てしまいます。実際に重要なのは「ドメイン名の部分」です。
URLの構造を理解する
例:https://www.amazon.co.jp/dp/example123
https://→ プロトコル(暗号化の有無)www→ サブドメインamazon→ ドメイン名(ここが本物か偽物かの核心).co.jp→ TLD(トップレベルドメイン)/dp/example123→ パス
確認すべきは amazon.co.jp のドメイン名+TLD の組み合わせです。
よく使われる偽造パターン
| 手口 | 例 |
|---|---|
| 数字・記号の混入 | amaz0n.co.jp(0はゼロ) |
| 文字の入れ替え | anazon.co.jp |
| ハイフンの追加 | amazon-co.jp |
| TLDの変更 | amazon.co.jp.com(末尾が.com) |
| 全角・類似文字 | аmazon.co.jp(аはキリル文字) |
スマートフォンのブラウザではURLバーにドメイン名の一部しか表示されない場合があります。URLバーをタップして全体を表示させてから確認してください。
サブドメインだましの見破り方
サブドメインを悪用した手口は見落としやすいため、特に注意が必要です。
サブドメインだましの仕組み 正規のドメインに見せかけてサブドメインに本物の社名を入れる手口です。
例:amazon-co-jp.malicious-site.example
この場合、正規のドメインは malicious-site.example で、amazon-co-jp はただのサブドメインです。URLの「一番最後のドット以降(TLDを含むドメイン)」が本物かどうかを確認することが重要です。
見分ける手順
- URLを右から読む(TLDから左に向かって)
- 最初に当たるドットより左がドメイン名
- そのドメイン名が公式のものと一致しているか確認する
例:amazon.co.jp を右から読むと .jp → .co → .amazon → 本物。
amazon-co-jp.fake.com を右から読むと .com → .fake → 偽物。
スマートフォンで確認が難しいとき ブラウザの共有ボタン→URLコピーをしてメモ帳等に貼り付けると全文を確認できます。
怪しいときの確認手順
URLを見ただけで判断できない場合、追加で確認できる方法があります。
方法1:フィッシング対策協議会のリストを確認する フィッシング対策協議会(antiphishing.jp)は報告されたフィッシングURLのリストを公開しています。同じドメインが掲載されているか確認できます。
方法2:Whoisでドメイン情報を調べる
Whoisは任意のドメインの登録情報を照会できるサービスです。公式のWhoisサービス(例:whois.domaintools.com など)でドメインを検索すると以下が分かります。
- 登録日:数日前に登録されたドメインは注意
- 登録者の国:日本企業のサイトが海外で登録されていれば要確認
- 登録者情報:プライバシー保護で非公開でも、登録者の実態が見える場合がある
方法3:SSL証明書の発行者を確認する ブラウザのURLバーの鍵マークをクリックして証明書の詳細を表示します。「発行先」のドメイン名が正規サイトのものと一致しているか確認します。EV(拡張認証)証明書を持つサイトは組織名が表示されます。
方法4:公式サイトをブックマークから開く 最も確実な方法は、メールやSNS上のリンクをクリックせず、自分でブックマーク登録した公式URLまたは検索エンジンから公式サイトに入ることです。
方法5:ブラウザの警告を信じる Google ChromeやSafariは既知のフィッシングサイトにアクセスすると警告を表示します。この警告は無視しないでください。
偽サイトに情報を入力してしまった場合
ログイン情報・クレジットカード番号などを入力してしまった場合の対処順序を示します。
- そのサービスのパスワードをすぐに変更する(正規サイトからアクセスして)
- 同じパスワードを他のサービスで使い回している場合、それら全てのパスワードを変更する
- クレジットカードを入力した場合、カード会社に連絡して利用停止・再発行を依頼する
- フィッシング対策協議会(報告窓口)または警察にURLを報告する
- ウイルス対策ソフトでスキャンを実施する
被害が金銭的なものに発展した場合は警察(110番・#9110)または消費者ホットライン(188)に相談してください。
Q&A
Q. セキュリティソフトを入れていれば偽サイトに引っかかりませんか? A. 多くのセキュリティソフトはフィッシングサイトのブロック機能を持っています。ただし全ての偽サイトを検知できるわけではありません。URL確認の習慣と組み合わせて使うことを勧めます。
Q. QRコードを読み取った場合もURLを確認すべきですか? A. QRコードはURLを隠す形になるため、読み取った後に表示されるURLをアクセスする前に確認してください。QRコードを使ったフィッシング(クイッシング)も報告されています。
Q. 企業から来たメールにあるリンクは安全ですか? A. メールのFromアドレスや本文中のリンクは偽造が容易です。重要な手続きは必ずブックマークまたは公式アプリからアクセスすることを勧めます。
Q. 公式アプリなら偽サイトに飛ばされる心配はありませんか? A. 公式アプリのストア(App Store・Google Play)からインストールしたものであれば基本的に安全です。ただしアプリ内のリンクをタップして外部サイトに飛ぶ場合は注意が必要です。
Q. 偽サイトを発見した場合どこに報告しますか? A. フィッシング対策協議会(info@antiphishing.jp)または警察庁のサイバー犯罪相談窓口に報告できます。報告することで他の人への被害を防ぐことにつながります。
参考資料
広告
参考資料
掲載時点で確認した資料です。制度やガイドラインは変わることがあるため、手続き前には各機関の最新情報も確認してください。
関連記事
SNSで「儲かる投資」を持ちかけられた。詐欺の見分け方と相談先
IT・スマホ どうする?SNSで「儲かる投資」を持ちかけられた。詐欺の見分け方と相談先
結論「絶対儲かる」「元本保証」「LINEに移ろう」はすべて危険信号。送金前に家族・警察相談ダイヤル#9110に必ず相談を。
iPhoneのバッテリー最大容量が80%を切ったら交換すべき?
IT・スマホ どうする?iPhoneのバッテリー最大容量が80%を切ったら交換すべき?
結論80%を切ったら交換検討、75%以下は強く推奨。Apple公式で8,800〜14,000円、修理店3,000〜8,000円。
LINEの通知音が急に鳴らなくなった、何を確認すべき?
IT・スマホ どうする?LINEの通知音が急に鳴らなくなった、何を確認すべき?
結論LINEの通知音が消えたら4箇所を順番に確認:サイレントスイッチ、集中モード、LINEアプリ内通知設定、OS設定の通知許可。
Switch2が5月25日から1万円値上げ、駆け込みで買うべき?
IT・スマホ どうする?Switch2が5月25日から1万円値上げ、駆け込みで買うべき?
結論国内専用Switch2は49,980円→59,980円に。すぐ買う予定があれば駆け込み購入。様子見の人は値上げ後の購入で問題なし。
同じテーマの記事
タグ #フィッシング詐欺 #偽サイト #URL確認 を含む他のカテゴリの記事も見る
