大手企業、知名度のある組織、銀行等になりすます迷惑メールが時々流行しますが、メールの文章だけで判断するのは難しいですよね?
しかし、送信者のメールアドレスやメール本文にあるリンクの文字列から判断できる場合もあります。
メールアドレスやリンクに使われている文字列にはドメインと呼ばれるものが含まれていて、この部分が本物と違う場合は、怪しいということになります。
今回はドメインというものについて書きます。
ドメインとは?
ネットで見かけたブログやサイトを誰かに紹介する時は、そのページのURL(アドレス)をメールやSNS等にコピペして送信することが多いのではないかと思います。
URL:https://www.yahoo.co.jp/
このURLにはドメインと呼ばれる部分が含まれていて、Yahoo!JAPANの場合は「yahoo.co.jp」がドメインです。
URL:https://www.yahoo.co.jp/
ドメイン:yahoo.co.jp
また、メールアドレスの「@」の後ろにある同じ文字列もドメインです。
メールアドレス:アカウント@yahoo.co.jp
ドメイン:yahoo.co.jp
ブログやメールのデータは、サーバーと呼ばれるパソコンの中に保管されるのですが、ドメインは、データの場所を知らせるネット上の目印というか、表札みたいなものです。
相手が不明だと情報のやり取りができませんからね。
例えるなら郵便や宅配便の配達をする人たちがアパートやマンションのポストに書かれている名前を見て判断するのと似た感じです。
ブロックと名称
ドメインをよく見ると、文字列の中には「.」がありますよね。これにも意味があって、複数の文字列を「.」で区切っています。
また、それぞれの場所に呼び方があって、後ろから順にトップレベルドメイン、セカンドレベルドメイン、サードレベルドメインです。
[ドメイン ] yahoo.co.jp
[ トップレベルドメイン ] jp
[ セカンドレベルドメイン ] co
[ サードレベルドメイン ] yahoo
当ブログの場合は「tokidokimegane.com」なので、トップレベルドメインが「com」、セカンドレベルドメインが「tokidokimegane」です。
トップレベルドメインは国や組織を意味するもので、「com」はcommercialの意味で、もともとは商用だったのですが、今は一般でも使えます。
また、先ほどのYahooのような文字列が3種類あるドメインは、後ろの2種類がセットになっていて用途が決まっています。
例えば「co.jp」は企業の「co」と国の「jp」の組み合わせで企業用です。他にもプロバイダが使う「ne.jp」や学校が使う「ac.jp」等があります。
また、URLに「www」が含まれるものもありますが、この「www」はドメインではなくて、ホストと呼ばれるものです。
[ URL ] https://www.yahoo.co.jp/
[ ホスト ] www
[ ドメイン ] yahoo.co.jp
[ トップレベルドメイン ] jp
[ セカンドレベルドメイン ] co
[ サードレベルドメイン ] yahoo
ただ、これらの呼び方を普段使うことはほとんどないですし、「.」と各場所に意味があるという程度の認識で良いと思います。
httpとhttps
URLの冒頭は「http」か「https」になっていますが、httpsの方はSSL(Secure Sockets Layer)と呼ばれる通信を使っていて、データのやりとりが暗号化されます。
漏洩防止に役立つので、情報漏洩が金銭的な被害につながりやすい通販や銀行のサイトでは以前からhttpsでしたが、今は一般のサイトでもhttpsを使います。
現在のウェブブラウザは、URLの冒頭がhttpのサイトで「保護されていない通信」や「この接続は安全ではありません」といった感じの表示を出すので、httpを使うサイトは減りました。
一昔前はhttpが普通でしたし、見聞きするURLの大半がhttpだったと思いますが、セキュリティが重視される時代になってからは、httpsの使用が当たり前になりました。
ドメインとIPアドレス
ネットにつながったパソコンにはIPアドレスと呼ばれる数字の羅列が割り当てられます。ネット上の住所のようなもので、そのパソコンがどこにあるのかがわかります。
ネット上には匿名で利用できるサービスやサイトがたくさんありますが、IPアドレスを伏せることはできません。
当然ながら、サービスやサイトを管理する側にはアクセスした人の居場所がわかるので、匿名だからといって良からぬ行為をすると痛い目にあいます。
自分のIPアドレスはこちらのページで確認できます。
このIPアドレスは、サイトやブログを設置するサーバーにもあるのですが、ドメインと紐づけて使うようになっています。
住所(IPアドレス)と住人の表札(ドメイン)が紐づいていることで、手紙(メール)や荷物(データ)を届けることができます。
この仕組みを知っていると、迷惑メールの送信元について調べることができます。
以下のサイトは入力欄にドメインを入れて「調べる」をクリックすると、IPアドレス、ドメインの所有者、サーバー等に関する情報が出てきます。
英語の部分も多いのですが、本物か偽物かを知る手掛かりは得られます。
ただ、1つ注意点があって、迷惑メールの本文に書かれているURL、もしくはリンク先のURLをコピペして調べることはやめた方が無難です。
迷惑メールのURLには受信者のメールアドレスに関連する文字列が含まれる可能性があるので、ここで調べたことが送信相手に知られるとよろしくありません。
短縮URLになっている場合は、短縮される前のURLを調べてから判断すると良いです。ネット上で公開されているツールで調べられます。
独自ドメイン
ドメインは誰でも取得でき、好きな文字列を使えます。
自分で選んだ文字列を使えるので、独自ドメインとも呼ばれています。
独自ドメインを取得すると、自分専用のドメインとして使うことができます。
ローマ字表記の「時々めがね」で独自ドメインを取得
独自ドメイン:tokidokimegane.com
URL:https://tokidokimegane.com
もちろん、メールアドレスを作ることもできます。
プロバイダから付与されるメールアドレスやフリーメールでは、「@」の後ろが決まった文字列になっていますが、それらもドメインで、プロバイダやメールサービスを提供する企業が取得した独自ドメインです。
ドメインの取得
独自ドメインは「レジストラ」と呼ばれる仲介登録業者を介して取得できます。
国内の仲介業者だと「お名前.com」、「ムームードメイン」、「バリュードメイン」あたりが有名です。
ただ、取得したい文字列が既に使われている場合は、取得できないので、仲介業者のサイトで取得の可否を確認する必要があります。
これらのサイトでは、希望の文字列を入力して検索すると、取得可能なトップレベルドメイン(com、net、info等)が表示されます。
また、ドメインの取得には年単位の使用料がかかるのですが、驚くほど高いわけではありません。ちなみに当ブログのドメインは年額で約1,500円。
ただ、料金は使用するトップレベルドメインによって異なります。
そっくりさんに注意
ドメインは好きな文字列で誰でも取得できるので、有名な企業や組織の名前や似た文字列で取得することもできます。
例えば、公式サイトのURLが「企業名のローマ字.com」になっている有名企業があったとして、「企業名のローマ字と一文字違い.com」が取得可能だとしましょう。
そして、「info@企業名のローマ字と一文字違い.com」や「support@企業名のローマ字と一文字違い.com」から届くメールがあったとします。
もちろん、本物のドメインを覚えていたら、迷惑メールであることが一目瞭然です。しかし、ぱっと見ただけでは本物だと思い込んでしまう可能性もあります。
先ほどのaguseを使えばドメインの情報を調べることができるので、送信元のメールアドレスに違和感を感じた時は、ドメイン部分をコピペして調べてみると良いです。