dorayakiBlog

TDL東京ディズニーランドのチケット予約の偽サイト騒動に鑑みる公式ホームページをコピーした偽サイトに引っかからない様にする方法

最近東京ディズニーランドの個人情報を入力するチケット予約の偽サイトでの被害がニュースとして話題になった。

偽サイト自体はサイトの見た目を構成しているhtmlとcssとJavaScriptをブラウザの機能を使って内部コードを見る事が出来るのでコピーする事も出来てしまう。使用されている画像もスクリーンショットして画像編集ソフトで切り抜いてしまう事も出来る。この様に素材を用意して偽サイトのファイルを置くサーバとドメインを自前で用意すれば、閲覧者のパソコンやスマホ等で使うブラウザ側のクライアントサイドとなるサイトの見た目だけは真似する事は可能となる。今回のTDLの件の様な個人情報を入力する部分はホストとなるサーバー側で動作するプログラミングも使用しており、本物のサイトのサーバサイド側のコードは覗き見る事は容易で無いので真似する事は出来ないが独自の感性が要求されるデザイン性というよりも機能的でおおよそ見た目は画一的なパーツであるので相応のプログラミング技術がある者ならばこの部分も似せて(かつ悪意を持って)使い慣れてないと見抜けないくらいには作る事は出来るだろう。もちろんやってはいけない事ではあるとして。

今回の件では検索して表示された検索結果の上位の候補に偽サイトが混じっていた様であるけれど(基本的に悪質サイトは検索エンジンで完全排除して欲しいものだけど)、

基本的にはディズニーランドのサイトに限らずこういう問題は公式サイトのトップページから辿っていけば件の様な個人情報を詐取する偽サイトに辿り着く事も無いので問題は無いのだろう(その公式サイトの組織自体が怪しくないか精査する必要もあるとして)。もちろんその時には検索するのでなく公式が発信している紙媒体やマスメディアで直接発表している信のおけるURLのアドレスをブラウザに直接入力してアクセスする事が肝要である(ネットやメールやSNS上にあるアドレスをコピペするのも避けつつ)。または以前に公式のサイトを利用した事があるのならばブックマークやお気に入りに登録しておくのも良いしその際の履歴を辿るもの手ではある。ブラウザや検索サイトの設定でフィルタリングしても良いけど、いつすり抜けてくるか分からないのでアナログな手法と併用した方が良いと個人的には考える。

基本的にURLアドレスは、
https://〇〇.co.jp や
https://〇〇.com や
https://〇〇.go.jp や
https://〇〇.ac.jp
https://〇〇.net
等の様にシンプルで、

トップページから下部ページへ遷移しても
https://〇〇.co.jp/フォルダ名/ファイル名
となるくらいである(階層が深くなればフォルダ名は増える)。

国内企業なのに.jpで無かったりその国のドメインでないアドレス(.com等の場合もあるが)や、ドメイン末尾に複雑な(特に意味不明に見える英数字や記号の入り混じる)文字列で長いアドレスの場合は今一度気を付けて確認した方が良い(閲覧者の利便性の為にユーザー情報等のパラメータがURLに付与され長く表記して表示される事もあるが)。