- 投稿日:2026/04/16
- 更新日:2026/04/17
URLが正しくても、偽サイトに誘導されることがある
インターネットを安全に使うために、まず知っておいてほしいことがあります。
DNSの仕組みを悪用されると、URLを正しく打ち込んでいても偽サイトに飛ばされる可能性があります。
この記事を読めば、次の3つが手に入ります。
✅ DNSの仕組みがざっくりわかる
✅ DNSを悪用した詐欺の手口がわかる
✅ 今日からできる具体的な対策がわかる
仕組みを知るだけで、詐欺に遭うリスクを大きく下げられます。
簡単に設定できる安全対策✋
バラ猫は2つを切り替えて使ってます😆🐈⬛
なぜDNSが詐欺の標的になるのか?
DNSとは「インターネットの住所録」
インターネット上のすべてのサーバーには、IPアドレスという固有の番号があります。
たとえばGoogleは 142.250.196.100 のような数字で識別されています。
でも、毎回この数字を打ち込むのは現実的ではありませんよね。
そこで登場するのが DNS(Domain Name System) です。
DNSは、人間が入力した www.google.com のようなドメイン名を、コンピューターが理解できるIPアドレスに変換してくれます。
DNSは、人間が入力したドメイン名(www.google.com など)を、コンピューターが理解できるIPアドレス(142.250.196.100 など)に変換するシステムです。
わかりやすく言うと、スマホの連絡先アプリと同じ仕組みです。
📱「田中さんに電話したい」→ 連絡先アプリで「田中さん」を検索 → 電話番号が出てくる → 発信
👩🏻💻「Googleにアクセスしたい」→ DNSに「google.com」を問い合わせ → IPアドレスが返ってくる → 接続
つまり、
DNSがなければ、私たちはIPアドレスを丸暗記しないとWebサイトにアクセスできないことになります。
ドメイン名の階層構造
ドメイン名には階層があります。
例えば www.example.co.jp を右から読むと
.jp トップレベル ドメイン 国や種別を示す
.co セカンドレベル ドメイン 組織の種別(会社など)
example サードレベル ドメイン サービス・会社名
www ホスト名 Webサーバーを示す
この階層を管理するために、DNSも階層的な構造で動いています。
URLを入力してから表示されるまでの流れ
ブラウザにURLを打ち込んだ瞬間、以下のことが0.1秒以下で起きています。
① ブラウザが「キャッシュ」を確認
以前に同じドメインにアクセスしたことがあれば、IPアドレスが一時保存(キャッシュ)されています。
あればそれを使い、なければ次のステップへ。
② リゾルバ(フルサービスリゾルバ)に問い合わせ
インターネットプロバイダ(ISPや通信会社)が管理する「リゾルバ」というサーバーに問い合わせます。これが翻訳作業の窓口役。
③ ルートDNSサーバーに問い合わせ
リゾルバが「.jp を管理しているサーバーはどこですか?」とルートサーバーに聞く。
世界に13グループ(合計数百台)しかない重要なサーバーです。
④ TLDサーバー → 権威DNSサーバーへ
ルートから.jp担当サーバーへ、さらにexample.co.jpを管理するサーバーへと引き継がれ、最終的なIPアドレスが返ってくる。
⑤ ブラウザがIPアドレスに接続
IPアドレスがわかったので、実際のWebサーバーに接続してページが表示される。
この一連の流れが、毎回のURLアクセスのたびに自動で行われています。
DNSを悪用した詐欺の手口3つ
① DNSスプーフィング(キャッシュポイズニング)
リゾルバのキャッシュ(一時保存データ)に偽のIPアドレスを書き込む攻撃です。
例えば、攻撃者が
「mybank.co.jp のIPアドレスは xxx.xxx.xxx.xxx(偽サイト)です」という偽情報をキャッシュに入れると、ユーザーは本物のURLを打ち込んでいるのに偽の銀行サイトに誘導されてしまいます。
これはフィッシング詐欺の高度な手口の一つで、URLが正しくても被害に遭う可能性があります。
② DNS乗っ取り(DNSハイジャック)
ドメインの管理画面に不正アクセスし、IPアドレスの設定ごと書き換えてしまう攻撃です。
企業のWebサイトが突然「工事中」になったり、全然関係ないサイトに飛ばされたりするのはこれが原因のこともあります。
③ パブリックWi-Fiでの危険
カフェや駅などの無料Wi-Fiを使うとき、DNSサーバーもそのネットワークのものが使われます。
悪意のある偽Wi-Fiに接続してしまうと、DNSレベルで偽サイトに誘導される「Evil Twinアタック」などの被害を受ける可能性があります。
今日からできる!DNS関連のセキュリティ対策4つ
① 信頼できるDNSサーバーを使う
スマホやPCのDNS設定を、信頼性の高い公開DNSサーバーに変更するだけでセキュリティが上がります。
Google Public DNS 8.8.8.8 速度・信頼性が高い
Cloudflare 1.1.1.1 プライバシー重視・高速
Quad9 9.9.9.9 マルウェアサイトをブロック
特に Quad9 は、フィッシングサイトや詐欺サイトへのアクセスを自動でブロックしてくれる機能があるため、セキュリティ重視の方におすすめです。
② HTTPSを確認する習慣をつける
URLが https:// で始まっているか確認しましょう。
https はサーバーとの通信が暗号化されていることを示します(南京錠マーク)。
http:// のみのサイトは通信が平文(丸見え)なので、個人情報を入力しないのが基本です。
ただし、https だからといってサイト自体が安全とは限りません(詐欺サイトでもHTTPSは取得できる)。
ドメイン名が正しいかも必ず確認しましょう。
③ 公共Wi-Fiでは VPN を使う
カフェや空港などの公共Wi-Fiを使うときは、
VPN(仮想プライベートネットワーク) を使うことで、
DNS問い合わせも含めた通信を暗号化できます。
月数百円程度の有料VPNサービス(NordVPN、ExpressVPNなど)が信頼性が高くおすすめです。
無料VPNは逆に情報を収集されるリスクもあるため注意が必要です。
④ フィッシングメールのURLをすぐクリックしない
「本物そっくりのURLに見えても、ドメインが微妙に違う」というフィッシング手口は非常に多いです。
例:
本物:https://www.amazon.co.jp
偽物:https://www.arnazon.co.jp(mがrnになっている)
メール内のリンクは直接クリックせず、ブラウザに公式サイトのURLを直接打ち込む習慣をつけると安全です。
まとめ:仕組みを知れば、正しく安心して使える
冒頭でお伝えした通り、DNSの仕組みを悪用されると、URLを正しく打ち込んでいても偽サイトに誘導される可能性があります。
この記事のポイントを3つに整理します。
DNSは「ドメイン名→IPアドレス」に変換するインターネットの住所録DNSスプーフィング・ハイジャック・偽Wi-Fiなど、悪用の手口は複数あるDNS設定の変更・HTTPS確認・VPN活用で、難しい知識なく対策できる
インターネットは現代の生活に欠かせないインフラです。
仕組みを知ることは「怖い」ためではなく、正しく安心して使うためのファーストステップ。
まずは自分のDNS設定を確認するところから、始めてみてください!
Mac:DNS設定の確認
① システム設定を開く
画面左上のAppleマーク(🍎)→ 「システム設定」 をクリックします。
(macOS Monterey以前は「システム環境設定」)
② ネットワークを選ぶ
左メニューから 「ネットワーク」 を選び、使用中の接続(Wi-Fiまたはイーサネット)をクリック。
続けて 「詳細...」 ボタンをクリックします。
③ DNSタブを開く
上部タブから 「DNS」 を選びます。
ここに記載されていますよ✋
バラ猫シリーズ
画像生成からメルカリまで250以上の記事を掲載中です。
よかったら覗いてみてね
