拡散を、止める #02 — ドメインの見極め方
右端が本体(eTLD+1)/よくある偽装5種/10問ドリルつき。※攻撃手順は扱いません。
実用講座原則:不審リンクは踏まない・公式導線へ自分から海外発信番号は「取らない・登録しない・応対しない」
まず2分:本体ドメインは「右端(eTLD+1)」
ドメインは ラベル.ラベル.トップレベル の階層。
本体=登録できる最右の組(eTLD+1)。例:
- abc.bank.example.co.jp → 本体は example.co.jp
- login.example.co.jp.payments.com → 本体は payments.com
- yahoo.co.jp(co.jp は特別) → 本体は yahoo.co.jp
右端にブランドが来ていない(例:brand.co.jp.evil.com)なら偽装濃厚。
ドリル(10問)— 本体ドメインと判断のポイント
1. 本体は?(右端ルール)
本体:payments.com
左側の login.example.co.jp はサブドメイン連結。右端 payments.com が本体。ブランドが右端でない=偽装濃厚。
2. 本体は?(co.jpの例)
本体:example.co.jp
co.jp は特別なeTLD。example.co.jp が本体で、その左がサブ。
3. 似せた別ドメイン
本体:example-support.co(別ドメイン)
ハイフンで似せただけ。公式の example.co.jp 等とは別物。既知の正規導線で確認へ。
4. サブドメインにブランド名
本体:example.com
右端は example.com。service-login.co.jp はあくまで左側の飾り(サブドメイン)。
5. ホモグラフ(見た目そっくり)
6. IPアドレス表記
7. 連結トリック(その2)
本体:example.com
example.co.jp が左に置かれていても本体は右端の example.com。
8. ブランド文字が右でも…
本体:refund-alert.info
右端は refund-alert.info。pay.amazon.co.jp はサブドメイン部分に“置いただけ”。
9. 正しい本体(日本企業例)
10. 短縮URLは判定不能(展開必須)
🖨️ A4|ドメイン見極め 早見表
手順(30秒)
NGの代表例
- brand.co.jp.evil.com(サブドメイン連結)
- brand-support.co(似せドメイン)
- xn--brand-abc.com(ホモグラフ)
- evil.com/login/brand_name(パス偽装)
- http://192.0.2.10/...(IP直打ち)
原則
- 不審リンクは踏まない。公式アプリ/正規番号へ自分から確認。
- 海外発信番号・国際SMSは取らない/登録しない/応対しない。
