Web ブラウザでアクセスしたサイトが正規のサイトであるか否かを確認するには、アクセスしているページの URL をアドレスバーなどで確認する方法が最も簡単です。ただし、正規のサイトに似た紛らわしいドメイン名が使用されている場合もありますので、URL の文字列は注意深く確認する必要があります。

しかしながらこの方法は、以下のような偽装が行なわれた場合には有効でないことに注意する必要があります。

  - DNS (正引き) の偽装
  - Web ブラウザの脆弱性を使った URL の偽装

特に後者の Web ブラウザの脆弱性は様々なブラウザに発見されているため、使用しているブラウザのセキュリティ情報を参照し、必要なパッチの適用やソフトウェアの更新などの対策を施すことを強くお勧めします。

なお、確実に正規のサイトであるか否かを確認するには、SSL (https) を用いた署名がなされているページに対して証明書を確認する方法が最も有効です。

Weekly Report 2005-01-13号 に掲載