機能

開いたページが同梱のホワイトリストに載っている正規のドメインかを自動でチェックするGoogle Chrome拡張機能です。
リストに載っているドメインと合っていれば拡張機能のアイコンに「OK」のマークが表示され、リストにない場合は「Non」と表示されます。 ホワイトリストにはフィッシング詐欺でよく使われるアドレス、および狙われそうなアドレスを収録しています。フィッシング詐欺対策のお供に。

※すべてのアドレスを網羅しているわけではありません。

※Microsoft Edgeでも使用可能です。

インストール方法

chrome ウェブストアより、配布ページを開きます。
右上にある「Chormeに追加」ボタンを押してください。
インストール後はブラウザ上部に拡張機能のアイコンを表示させてください。

Chrome拡張機能について詳しく知りたい方はこちら

Chrome ウェブストアを開く

現在のリスト

1700件以上登録(2023.03.06現在)

銀行・信用金庫関連291件
行政関連13件(およびgo.jpすべて)
クレジットカード関連35件
電子マネー関連13件
サービス・一般関連98件(フィッシング詐欺によく使われるもの)
インフラ関連102件
通販サイト関連54件
証券、保険関連73件
学校関連ac.jp、ed.jp
各自治体1000件程度 (およびlg.jpすべて)

リストは随時更新していきます。

チェック方式について

URLホワイトリストチェッカーでは、ホワイトリストをコンパクトにするため、現在以下のチェック方式で行っています。

SLDgo.jp、lg.jp、ac.jp、ed.jpについては、セカンドレベルドメインで判定。
地域ドメインhokkaido.jp等地域ドメインは、FQDNで判定。
それ以外ルートドメインで判定

プライバシーポリシー

URL Whitelist Checker(以下当サービス)では、個人情報の利用が拡大していることを踏まえ、個人情報保護を重要課題と認識し、その適切な管理を行なうことが社会的責務と考えております。 当サービスにおける個人情報保護方針を次のとおり定め、皆様の個人情報を丁寧に取扱い、皆様が安心してご利用頂けるよう、最善の努力で運営・管理に努めてまいります。

個人情報の範囲
個人情報とは、当サービスにおいて、皆様からご提供頂く「氏名・電子メールアドレス」等、特定の個人を識別しうる情報、もしくは皆様各個人固有の情報を意味します。
個人情報の取得
当サービスでは、サイトを開く際のドメインチェックする場合も、一切の個人情報を取得しませんが、お問い合わせ頂いた場合のみ、返信するための情報として取得致します。
個人情報の利用目的
当社は、皆サービスからご提供頂いた個人情報を、次の目的の範囲内で利用致します。
  • お問合せに対する返信やその他メール配信
  • 緊急時のご連絡
  • サービスの提供を行ううえで欠かせない確認やご案内のため
  • お客様個人を識別することができない形で統計的に処理し、今後の事業の参考データとするため
個人情報の第三者提供
皆様にご提供頂いた個人情報は、下記に該当する場合を除き、如何なる場合も第三者には開示致しません。
  • ご本人の同意がある場合
  • 皆様に明示した利用目的の達成に必要な範囲で個人情報の取扱いを委託する場合
  • 統計的なデータとして、皆様個人を識別できない状態に加工して提供する場合
  • 法令等に基づき、関係機関より開示を求められ、提供に応じなければならない場合
  • 官公庁、弁護士会等からの照会や協力要請を受け、適法かつ適正であると判断した場合
個人情報の安全管理
皆様の個人情報の管理につきまして、当サービスでは個人情報の管理責任者を定め、適切な管理を行い、個人情報の外部への流出防止に努めます。 管理責任者は第三者の不正なアクセスによる個人情報の漏洩 ・ 流用 ・ 改ざん等を防止するため、万全のセキュリティ対策を講じるものとします。
リンク先における個人情報の保護
当サービスからリンクしているWebサイトにおける個人情報の安全確保については責任を負うことは出来かねますのでご了承下さい。 リンク先の個人情報保護方針につきましては、リンク先におけるプライバシーポリシー等を、皆様ご自身でご確認頂きますようお願い致します。
当サービスに対するお問合せ
個人情報に関するご照会・ご相談は、下記までお問合せください。なお、個人情報に関するご照会に際しては、ご本人であることを確認した上で、可能な限り迅速な対応をさせていただきます。
免責事項
当サービスは、あくまでユーザー補助機能としており、安全を保証するものではありません。
ドメインでのチェックは行いますが、リクエスト先が改ざん、ドロップキャッチ、DNSハイジャック等によるドメインチェック以外でのフィッシング詐欺のリスクはあります。
このサービスを使用したことにより被った損害、不利益、損失については、運営者はいかなる責任も負いません。
お問合せ先
tianzhongh969@gmail.com

開発にあたり

フィッシング詐欺の対応を読んでも、啓発側も満点の回答が出しにくいこともあり、「怪しいメールのリックはクリックしないように」、「URLを確認してください」といったやや濁したものが多く、ご高齢者やITに詳しくない方にはなかなかピンとこないだろうと長年思っていました。

また、上記のように十分に気をつけていたとしても、フィッシング詐欺サイトを開いてしまう可能性もあります。(実際フィッシング詐欺の被害はまだまだ多いと思います。)

このような現状を踏まえて、実験的にこの拡張機能を「限定公開」にて公開して、このページにたどり着いた方のみにご利用いただき、どの程度効果が出るかをしばらく検証したいと思います。

2023.04.04 「一般公開」にしました。

最後に、サブドメインテイクオーバーやDNSに悪さをされて正規サイトにたどり着けないケース、正規サイトが改ざんされていたというようなユーザー側の注意では不可避な場合は、このドメインチェックも意味をなさないことは承知しておりますが、それでも「気をつけてください」と言ってるだけでは中々前に進まないと思いますので、一つの検証として、知識のある方にはぜひ温かい目で見守っていただければ幸いです。