- ベストアンサー
/がなく複数のdomainらしきものが入ったURL
https.aiueo.jp.www.abc.co.jp.xxx.xxx.co.jpのような形のURLを見ました。これはどういうウェブページなのか教えていただけませんか。 よろしくお願いします。
- ネットワーク
- 回答数6
- ありがとう数11
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- asciiz
- ベストアンサー率70% (6871/9771)
これまでは一般的な話をしてきましたが、悪意のありそうなページとなると、ありとあらゆる偽装が考えられます。 >実際にはhttpの付いたページを開いたが、meta refreshのようなものが使われていて気づかなかったということになるのでしょうか。 その可能性もあります。 とにかく、リンク文字列とリンク先は違うものが設定できるんですから、「表示されているものだけでは判断はできない」としか言えません。 また別の問題、「ブラウザ自身のアドレスバー表示」にも問題があったりします。 ブラウザによっては、「http://www. は表示しない」とか、「https:// は省略する」とかなっている場合があります。その方が短くなって見やすいからなのですが。 これが悪用されると、「http://www.https.aiueo.jp/」というURLは、「https.aiueo.jp/」とアドレスバー表示されたりするのです。 httpsのページにアクセスしていると、誤解してしまうかもしれません。 私は常に http://(https://) から表示されるように設定しているので、その様なページに飛んだらすぐ気づきますが…。 ↓ >【Google Chrome】アドレスバーのURLから省略された「www」を表示させる:Google Chrome完全ガイド - @IT >https://www.atmarkit.co.jp/ait/articles/1809/12/news036.html 普通の人はそんな設定いじってないので、引っかかる(騙される)可能性もありますね。
お礼
追加回答ありがとうございます。
補足
前回の補足は、物理的に「http.」から始まるウェブページに到達しようがないという理解に誤りがないかどうかという確認を行いたかったのです。
- asciiz
- ベストアンサー率70% (6871/9771)
>もし検索結果に表示されている「https.aiueo.jp...」というページを開くと、 >具体的にどういうことになるのでしょう。 検索結果でそう見えている、という場合、飛び先はそれとは違う場合があります。 ちょっとHTML(Webページ構成言語)の話になるんですが、ブラウザ上でリンクを表示するには、次のHTMLタグを使います。 <a href="飛び先URL">表示文字列</a> Webページではよく、「_ここ_をクリックしてください」みたいな表示がありますよね。 そういう時、HTMLを覗いてみると、 「<a href="http://aiueo.jp">ここ</a>をクリックしてください」 みたいな感じになっています。 それで、「ここ」っていう文字列をクリックすると、「http://aiueo.jp」にジャンプすると。 リンクに表示する文字列と、リンクの飛び先は、全く別のものにできるという訳です。 さてそうすると、ブラウザ上に「http.aiueo.jp」というリンク文字列が見えている場合、その飛び先がhttp.aiueo.jp ではない可能性があります。 例えば、HTML上で、「<a href="http://xyz.jp">http.aiueo.jp</a>」って書いてあったら、「http.aiueo.jp」をクリックしたら http://xyz.jp のページが開いてしまう、ってことになります。 でもまあ、一般的な検索エンジンでの検索結果に、「http.abcde.jp」とリンクされていたならば、それはおそらく同じ文字列に"http://"を付け加えた飛び先が設定されているでしょう。 つまり大概は、 「<a href="http://http.aiueo.jp">http.aiueo.jp</a>」 って書かれているだろうと、思います。 実際にどこに飛ぶかは、マウスカーソルをリンクに重ねると、ブラウザウインドウの左端などに、飛び先URLが表示されたりします。 ですから、「表示されている文字列」ではなく、リンクにマウスを重ねたときの左下表示、「飛び先に設定されているURL」を見てください。(※ここも偽装できるんで、完璧な信頼はできないんですが) ---- 結局、 Q: 「『http.aiueo.jp』っていうリンクはどこに飛びますか」 A: http://http.aiueo.jp かもしれないし、 http://aoieo.jp かもしれないし、全然違うhttp://xyz.jp かもしれません。 実際にHTMLで設定されているURLにジャンプします。 という訳です。
お礼
追加回答ありがとうございます。
補足
そういうページを開くと、https.のままでした。少なくとも開いたページのURLを確認し直した時点では、(見た目的にはウェブブラウザが発信した)接続不可のメッセージが出ていました。同種類と思われるページのオンマウスでのURL表示を改めて見直しましたが、「https.」でした。 (似たようなページが大量量産されている類のものですので、実際に開いたものと同一かはわかりません) 開いたページも同じだったと仮定すると、実際にはhttpの付いたページを開いたが、meta refreshのようなものが使われていて気づかなかったということになるのでしょうか。実際にはすでにそのデータやサーバーは存在していなかった(検索エンジンが過去取得した情報がまだ削除されていないだけ)ということも有り得るのでしょうか。
- asciiz
- ベストアンサー率70% (6871/9771)
>「https.aiueo.jp≠https://aiueo.jp」なのでしょうか。 その通りですね。 「https.aiueo.jp」は、「aiueo.jp ドメイン内の 『httpsという名前』のサーバ」を指すのであって、URLリンクではありません。 そこにアクセスするには、http://https.aiueo.jp (通常のhttpアクセス) または https://https.aiueo.jp (暗号化アクセス)としたりするでしょう。 一方、「https://aiueo.jp」は、ドメイン名 aiueo.jp のサーバへ、https(プロトコル)でアクセスします。 両社は明確に違います。
お礼
追加回答ありがとうございます。
補足
もし検索結果に表示されている「https.aiueo.jp...」というページを開くと、具体的にどういうことになるのでしょう。それを使って混同を狙うようなウェブページを作る人がいるのなら、何らかの形で端末への干渉には使えるのでしょうが、私の限られた知識からは、そこがはっきりと理解できないのです。
- asciiz
- ベストアンサー率70% (6871/9771)
ドメイン所有者であれば、サブドメインはいくらでも作成可能です。 サブのサブもいくらでも作成可能です。 サブのサブのサブの…もいくらでも作成可能です。 例えば xxx.jp というドメインを所有していれば、abc.co.jp.xxx.jp や google.co.jp.xxx.jp なんて言うのでも自由に作成可能ですので、何か見知ったドメイン(に見えるもの)が途中に含まれていたところで、オリジナルのドメインとは全く関係ありません。 しかし、あえてそのようなドメイン名を作って、アクセスさせているのであれば、本物ドメインとの混同を狙っているようにも思います。(そして本物とそっくりのフィッシングサイトを設置し、「ログインしてください」とか表示してID・パスワードを入力させて盗んだり。)
お礼
ありがとうございます。
補足
「https.aiueo.jp≠https://aiueo.jp」なのでしょうか。
- notnot
- ベストアンサー率47% (4903/10364)
xxx.co.jp の所有者であれば、どんなサブドメイン名を付けるのも可能なので、何らかの意図があって付けたと言うことでしょう。 co.jpだと考えにくいですが、一般的には偽装サイトでしょうね。 kantei.go.jp.xxxxxxxx.com で、首相官邸を偽装するとか。
お礼
ありがとうございました。
補足
念の為、URLは「co.jp」を含めて例です。
お礼
補足に書いた件ですが、執筆時に必要な知識の不足に気づいたのでなしにします。
補足
ご回答によっておそらく本来の問題解決(質問投稿時に必要としていた範囲での知識習得)には成功したと思われるので、すでにどれかをベストアンサーにする予定があります。 お礼に書く内容は蛇足だと思っていただいて問題ないです。また、お礼に対してさらにご回答いただけたとしても、少なくともこの質問上でそれ以上続けることはありません。