まだ、偽物のドメインからのメールに記載されているURLをクリックする人がいるので見極め方の再確認です。
私の場合は、しばしばBOGLOBEをかたったメールがくるので、今回は正規メールを例にとった説明です。
以下のメールがbiglobeからきました。
「BIGLOBE利用料金につきまして、2025年04月分の請求金額が確定いたし
ましたのでお知らせします。確定した請求金額は、「マイページ」からご確認ください。
なお、本メールは請求金額が0円のお客さまにもお送りしております。
また、すでにご解約手続きがお済みでも、本メールが届く場合がございます。■利用明細(マイページ)
「利用明細」の「請求状況」画面でご確認いただけます。
https://click.cj.biglobe.ne.jp/?qs=xxxxxxxxxxxxxxxxx
※利用明細をご覧になるには、ユーザIDとパスワードが必要です。
※お客さまのお支払い完了後、その結果が「請求状況」画面へ反映されるのは、
お支払いただいた月の翌月もしくは翌々月以降になる場合がございます。
※KDDIからの請求はBIGLOBE利用月の翌々月となります。
お支払いにクレジットカードを登録されている場合、引落し日はクレジットカード会社によって異なり
KDDIからの請求月の翌月~翌々月となる場合があります。」
問題は、 https://click.cj.biglobe.ne.jp/?qs=xxxxxxxxxxxxxxxxx をコピーしたり、クリックしてよいかどうかの判断です。
https://click.cj.biglobe.ne.jp は正規のサブドメインなので大丈夫です。
しかし、以下の場合は、文字列は正規ドメインですが、リンク先は「https://biglobe.com.aaa.co.jp」という詐欺URLが埋め込んであります。
この場合これをクリックして表示される画面で情報を入力すると、データを盗まれます。
https://click.cj.biglobe.ne.jp
* biglobe.ne.jp は BIGLOBE の公式ドメインです。
* cj.biglobe.ne.jp や click.cj.biglobe.ne.jp は、その下層のサブドメインで、BIGLOBEが提供する広告配信・クリック測定やキャンペーン系のトラッキングに使われることがあります。
* 実際、click.cj.biglobe.ne.jp というドメインは広告リンクやポイントサイト経由で使われることがあり、BIGLOBEの正規のアフィリエイトやキャンペーン用途に使われています。
ただし
* URLにアクセスする際は、詐欺サイトやフィッシングがまぎれていないか常に注意してください。
* 本当にBIGLOBEの公式リンクであるか不安な場合は、BIGLOBE公式サイト([https://www.biglobe.ne.jp/)からたどるのが安全です。
たとえば、「biglobe.ne.jp.aaa.co.jp」というドメインは BIGLOBE(biglobe.ne.jp または biglobe.com)の正規のサブドメインでは ありません。
解説:
* ドメインは右から読んでいき、「.co.jp」が最上位ドメイン(TLD)、次に「aaa」が企業名などのセカンドレベルドメインです。
* 「biglobe.com.aaa.co.jp」は「aaa.co.jp」のサブドメインであり、BIGLOBEとは無関係です。
* つまり、「biglobe.com」が左側にあるだけで、「本家の BIGLOBE のドメイン」とは一切関係ありません。
* これは「偽装URL」や「なりすましリンク」によく使われるパターンです。
| ドメイン名 | 本当の運営者 | 解説 |
|---|---|---|
| login.biglobe.co.jp | BIGLOBE | ✅ 正規ドメインとサブドメイン |
| biglobe.com.abc.co.jp | abc.co.jp | ❌ BIGLOBEとは無関係な企業のサブドメイン |
| secure-login.biglobe.ne.jp.phish.io | phish.io(偽装) | ❌ BIGLOBEとは無関係 |
原則として「サブドメイン」は正規ドメイン(例: example.com)の前に .(ドット)で区切って任意の文字列を付けることができます。技術的にはどんな名前でも構成可能ですが、以下のようなルールと注意点があります:
🌐 サブドメインの基本ルール
1. 正規ドメイン(ルートドメイン)の持ち主は、自由にサブドメインを設定できます。
* 例: example.com の所有者は、[www.example.com、mail.example.com、foo.bar.example.com](http://www.example.com、mail.example.com、foo.bar.example.com) など無限に設定可能です。
2. サブドメインは .(ドット)で階層的に区切ります。
* foo.bar.example.com の場合:
* TLD(トップレベルドメイン): com
* ドメイン: example.com
* サブドメイン: bar.example.com → foo.bar.example.com
3. 使用可能な文字の制限:
* 英数字(a–z、0–9)とハイフン(-)が使えます。
* アンダースコア (\_) や記号(!#\$% 等)は使えません(DNS規格上無効)。
🔒 重要な注意点
* どんな文字列でも使える=信頼できるとは限らない。
* 例えば以下は技術的には有効なドメイン名ですが、紛らわしい:
|* フィッシング詐欺では、ドメイン名の前に信頼される企業名っぽいサブドメインをつけて、本物に見せかける手法が多用されます。
✅ 信頼できるドメインの見分け方(コツ)
1. 一番右のドメイン(例: co.jp、.com)のすぐ左が正規の企業ドメイン。
2. それより左はすべて「自由に作れるサブドメイン」です。
3. 公式リンクやドメイン情報(whoisなど)で確認しましょう。
例:
* 正規:secure.biglobe.ne.jp → 正規のBIGLOBE配下
* 偽装:biglobe.ne.jp.login-info.com → login-info.com が本体(BIGLOBE無関係)
結論:
🔹 サブドメインには . 区切りで多くの文字列を自由に付けられます(技術的に)。
🔹 ただし、見かけに惑わされず「正規ドメインがどこか?」を見抜くのが重要です。
🔹 安全性が不明なリンクは、アクセス前に公式サイトやサポートで確認しましょう。