フィッシング
不審URL判定
表示されたリンク文言と実際のドメインを比べ、クリック前に確認すべき点を見つける演習です。
- 難易度
- 初級
- 所要時間
- 約7分
- カテゴリ
- フィッシング
- 保存
- 未完了
学ぶこと
- リンク文言と実際のURLを分けて見る
- サブドメインと登録ドメインの違いを意識する
- クリック前に確認・報告へ回す判断を学ぶ
前提知識
- URLとドメインの基本
- フィッシングの概要
シナリオ
社内チャットに「給与明細の再確認」というリンクが投稿されました。表示文言は社内ポータルに見えますが、クリック前に実際のリンク先を確認します。
与えられた素材
表示文言: 社内ポータルで給与明細を確認
実際のリンク先: https://portal.example-company.secure-login.test/payroll
補足: 社内ポータルの正規ドメインは intranet.example-company.testドメインはすべて学習用の架空ドメインです。
フラグを入力する
このリンクで最初に確認すべき観点を示すフラグを入力してください。形式: CYBERLENS{...}
入力値は小文字化し、空白を除去してSHA-256で照合します。入力内容は保存されません。
Hints
段階ヒント
- Hint 1
表示されている文字列と、実際のリンク先URLは別物です。
- Hint 2
secure-login.test は社内ポータルの正規ドメインではありません。
- Hint 3
この演習では、クリック前に実ドメインを確認する判断が中心です。
ヒントを全部見ても詰まる場合は、解説を読んでから復習できます。 解説表示は正解扱いにはせず、完了状態とは分けて保存します。
Solved
解説
正解は、実際のリンク先ドメインを確認する判断です。表示文言は社内ポータルのように見えても、リンク先は正規ドメインとは別のドメインです。実務では、リンクを開く前に実URL、送信経路、投稿者の妥当性を確認し、必要ならチャットのリンクをクリックせずに既知のブックマークや公式URLからアクセスします。
防御・実務での確認ポイント
- リンク文言ではなく、実際のURLと登録ドメインを見る
- 社内システムはブックマークや既知のポータルから開く
- 給与・MFA・パスワードなどの文脈では急がず別経路で確認する
- 怪しい投稿はリンク先を展開せず、チャットのURLと投稿時刻を保存して報告する