偽物のサイトであるにも関わらず「アドレスを同じ」にする事は出来るのでしょうか？

証券口座乗っ取りの件です
サイトをパット見て同じであっても、実は「犯人のサイト」である事があるそうですね

ならば、本当の証券口座のサイトであるかどうかは「アドレス」で判断するしかない！
という事になると思います

「でも、アドレスも全く同じであればもう判断する事は出来ません」
「そうやって、偽のサイトであるにも関わらず本物と同じアドレスにする事が出来るのでしょうか？」

「理屈上は不可能に思えるのですが・・・」
「しかし、犯人は相当腕があるんでしょうから解りません」

詳しい方、宜しくお願い致します

No.6 ベストアンサー 回答者： ぷらぐろまあ 回答日時： 2025/05/24 22:39

No.1です

> これは「URL」かと思うのですが「可能ですか！」

はい。
URLは、DNSなどの仕組みを使って、目的のIPアドレスを調べて通信するんですが、このIPアドレスを調べるという過程で色々な方法で偽装が可能です。

> これはパスワードとか？

パスワードではなく、証明書という仕組みがインターネットにはあります。
最近のブラウザの場合だと、URLの左側に鍵マークが出ます。
そこを開くと、サイトの発行者と接続が安全なのかどうかがわかる仕組みです。
ここのサイトだと、NTT DOCOMO, INC. とか出てくるはずです。

-------

なお、IPアドレスの偽装は困難だと書きましたが、
公衆に開放されているWi-Fi接続では比較的容易にできます。
また、無線(Wi-Fiや、3G/4Gなど)の場合は、
「偽物の基地局」を作れば簡単に偽装できますので、注意が必要です。
(最近ニュースにもなったかと思います)

-------

証明書の偽装は、まだ技術的に困難です。
とはいえ、性能のいいコンピュータを使えばすぐに破られるので
サーバの証明書の有効期限は数日以内にしようという動きもあります。
(昔は有効期限10年ほどが普通だったんですが・・・)

技術はすぐ古くなりますので、最新の状況を追いかけることが重要です。。。

この回答へのお礼

>はい。
URLは、DNSなどの仕組みを使って、目的のIPアドレスを調べて通信するんですが、このIPアドレスを調べるという過程で色々な方法で偽装が可能です

なるほど、良く解りました

>パスワードではなく、証明書という仕組みがインターネットにはあります。
最近のブラウザの場合だと、URLの左側に鍵マークが出ます。
そこを開くと、サイトの発行者と接続が安全なのかどうかがわかる仕組みです。
ここのサイトだと、NTT DOCOMO, INC. とか出てくるはずです

そんな事になっていたのですね
お恥ずかしい限りです

>技術はすぐ古くなりますので、最新の状況を追いかけることが重要です。。。

結局は「イタチゴッコ」なんですね
ならば「これで安心！」という事はない！という事になりますね

ならば「ネット口座」を活用するというのも、相当の綱渡り？かもしれませんね

「何度もありがとうございましたm(__)m」

お礼日時：2025/05/24 23:17

No.8 回答者： tansansuisan 回答日時： 2025/05/24 22:46

５です

難しくはないですよ
住所（URL）と郵便番号（IPアドレス）の関係です
郵便番号から住所を引き出してみて全然違うところが出てきたとしたら、それはその郵便番号リストがおかしいって事ですよね
このリストを乗っ取る攻撃が「DNSポイズニング」です

ただ、今更ですが今回の証券口座詐欺はこの手法ではないと思います
技術的には可能、というお話です
そういうニュースがあったのであればぜひ教えてほしいです

この回答へのお礼

>住所（URL）と郵便番号（IPアドレス）の関係です

そういう事でしたか
解りやすい説明、ありがとうございます

何度もありがとうございました

お礼日時：2025/05/25 19:14

No.7 回答者： そこらへんの物知りな人 回答日時： 2025/05/24 22:42

不可能です。

おそらくURLのことを指しているのだと思われますが、アドレスは読んで字の如く「住所」です。

同じ住所に全く関係ない2人が住むということはあり得ないですよね。

一応、クリックしたURLと、実際に表示されるページのURLが異なるということは可能ではありますが、確かそれ自体違法だった気がします。覚えてないけど。

この回答へのお礼

どうやら可能のようです
ありがとうございました

お礼日時：2025/05/24 23:18

No.5 回答者： tansansuisan 回答日時： 2025/05/24 22:30

アドレス＝URLという事を言っているのであれば

DNSポイズニングにより可能です

URLは人間がわかりやすくした意味の有りそうな文字や数字の羅列です
おしえて！gooは
https://oshiete.goo.ne.jp/（Aとします）
と文字入力します
しかし実はこの文字列はIPアドレス（Bとします）という数字と置き換えてインターネットのサーバに接続します
このAとBに置き換えるサーバーをDNSサーバーと言いますが、これは世界中あちこちにあります

このサーバーに嘘の情報を入れられると
Aという表記なのにC（見た目同じの詐欺サイト）というサーバーに繋げられた
ということになります

この回答へのお礼

何だかややこしいですね
詳しく理解する必要がありそうです

ありがとうございます

お礼日時：2025/05/24 22:38

No.3 回答者： dpclovefukooka01 回答日時： 2025/05/24 21:48

出来ないでしょう

証券会社のお知らせメールに偽物のURLを貼って、そこから引導させる方法で騙されると思いますよ

この回答へのお礼

>証券会社のお知らせメールに偽物のURLを貼って、そこから引導させる方法で騙されると思いますよ

そんな事が出来ますか
ならば、安全な方法はないのではないでしょうか

お礼日時：2025/05/24 22:03

No.2 回答者： trajaa 回答日時： 2025/05/24 21:47

メールの文面上は正規のURLだけど、実際のリンク情報はフェイクサイトのURLという事であれば可能ですよ

ただし、受信者がメールをテキスト形式で開けば簡単にバレますが

『サイトをパット見て同じであっても、実は「犯人のサイト」である事があるそうですね』
どういう環境でどういう方法で見るか？
その組み合わせによって、簡単に騙せる場合もあれば、騙せない場合もあります

この回答へのお礼

どうやらURLの偽装は可能のようですね

>ただし、受信者がメールをテキスト形式で開けば簡単にバレますが
この意味は解りませんので調べてみます

お礼日時：2025/05/24 22:01

No.1 回答者： ぷらぐろまあ 回答日時： 2025/05/24 21:44

アドレスとは

IPアドレスのことを指してます？
URLのことを指してます？

IPアドレスの偽装は最近ではほぼ不可能な程度には困難です。
URLのホスト名であれば、技術的には「可能」です。

お金が絡むときは、接続の際の証明書を確認する癖をつけとくべきかと。

この回答へのお礼

>アドレスとは
IPアドレスのことを指してます？
URLのことを指してます？

サイトの一番上の部分です
この頁であれば「https://oshiete.goo.ne.jp/qa/14106237.html」ですね

これは「URL」かと思うのですが「可能ですか！」
ならば、確認は出来ませんね

>お金が絡むときは、接続の際の証明書を確認する癖をつけとくべきかと

これはパスワードとか？
すいませんが解りません

お礼日時：2025/05/24 21:59