www.a.comとwww.a.p.comは別？

例えば銀行の暗証番号を、本物とそっくりなサイトをつくることで盗みとる場合があります。
そこでURLを見て確かめたいんですが、見方が分かりません。
http://www.***.co.jp
が正しいサイトとすると、
http://www.***.php.co.jp
は全く別のサイトになりまよね？

また例えば

http://www.***.co.jp/databaseが本物のとき、
http://www.***.co.jp/newdatabaseもそのサイト内のページで、偽物サイトではない、
つまり…co.jpや…comまでが正しければ、その後がどんな文字列でも正しいサイト内のどこかのページのURLであって、偽物サイトには繋がらないんですか？

最後に、URL自体の偽装はできるんですか？質問だらけでごめんなさい。お願いします

No.2 ベストアンサー 回答者： k-josui 回答日時： 2011/08/22 16:11

基本的なドメインという物を覚えて下さい。

http://www.***.co.jp
この場合のドメインは「***.co.jp」です。
http://www.***.co.jp こちらはURLになります。
　　　
で、「***.co.jp」これを持っていれば「△△.***.co.jp」は自分で作成できます。
他人では一切作成できません。
つまり、「***.co.jp」の前に「.」を付加して作成した物は「***.co.jp」のサイト内ということです。
　　　
この「co.jp」は日本の会社でなければ取得できません。
似たもので「.jp」があります。こちらは汎用jpという種類のドメインで example.jpを取得すればhoge.example.jpは作成できます。
同じように「.com」「.net」「.org」などもっと様々なドメインが存在します。
種類に関しては以下のようなページで紹介されています。
http://www.nic.ad.jp/ja/dom/types.html
　　　　　
結論として表題の「www.a.comとwww.a.p.comは別？」ですが、頭のwwwは考えなくてもよくて「a.comとa.p.comは別？」ということになり、先にも書きましたがこのドメインは「a.com」と「p.com」ですから全くの別物です。
「a.p.com」は「p.com」を持っていれば自由に作成できます。

この回答へのお礼

皆さんありがとうございました。知識不足で、一番わかりやすかった回答を選びました。

お礼日時：2011/08/24 02:15

No.3 回答者： sakaki_san 回答日時： 2011/08/23 03:58

DNSサーバーやWebサーバーの設定が改ざんされていれば

いくらでも偽装可能です

＞http://www.***.co.jp/databaseが本物のとき、
＞http://www.***.co.jp/newdatabaseもそのサイト内のページで、偽物サイトではない、

Webサーバーの設定でdatabaseとnewdatabaseが全然違うIPアドレスに設定することもできます

頭にhttpsの付いたセキュアなサイトであるならばSSL証明書で盗聴やなりすましの判断は可能です

通常のセキュアでないサイトは簡単に判別することは困難だと思います

しかしながらご質問の暗証番号などの重要な情報を扱うサイトであるならば
httpsの付いたセキュアなサイトであるはずですのでその点で判断できるのではないでしょうか。

No.1 回答者： keronjin 回答日時： 2011/08/21 23:56

そういうときは「aguse」を使いましょう。

自分の代わりにページを開いていろいろ調べてくれるサイトです。
悪徳サイトかどうか、ウィルスが仕掛けられているかどうかなどが安全にわかります。
サイトの所有者情報やフィッシング等のブラックリストにそのサイトが登録されているかなどもいろいろわかります。

唯一ドメインだけは偽装出来ないので、偽装サイトかどうかを判断するにはＵＲＬを日頃から注意深く見ることが一番の防御策です。
質問内容にあるように長いＵＲＬでもドメイン部分が正しければ偽装じゃないと判断できます。
ここで注意しなければいけないのはジャンプです。最初に安全そうなドメインのページを開いても自動転送機能で危険なページに飛ばされる場合もあります。そんな場合でも「aguse」はジャンプの仕掛けがあるページかどうかなどを指摘してくれます。

ご参考まで。

参考URL：http://www.aguse.jp/