このツールは危険なサイトをブロックしますか？

いいえ。ブロックリストで安全/危険を断定するものではなく、URLの構造に潜む「だましの手口（危険サイン）」を強調して見分け方を教える教育ツールです。最終確認は公式情報で行ってください。

貼り付けたURLは外部に送られますか？

送られません。解析はすべてブラウザ内（JavaScript）で完結し、そのURLへアクセスもしません（送信ゼロ）。

https（鍵マーク）なら安全ですか？

いいえ。httpsは通信の暗号化を示すだけで、相手が本物である保証はありません。証明書は無料で取れ、フィッシングの大半もhttpsです。

「本体ドメイン」とは何ですか？

末尾の登録可能な部分です（例 paypal.com.secure-login.ru なら secure-login.ru）。前に付くサブドメインは誰でも作れます。URLは右から読むのがコツです。

xn-- で始まるドメインは危険ですか？

一概には言えません。日本語ドメインなど正当な用途もありますが、似せ文字を隠すホモグラフ攻撃にも使われます。デコード後の見た目を必ず確認してください。

危険サインが0件なら安全ですか？

いいえ。サインが無い＝安全の保証ではありません。手口は日々変化します。本体ドメインが本物と一字一句同じか必ず確認してください。

セキュリティを整える

初級

フィッシングURLを見抜くを整える。

＝怪しいリンクのどこが危ないかを教えてくれる

怪しいリンクを貼ると、だましの手口（@トリック・似せ文字・本体ドメインのすり替えなど）を強調して『偽サイトの見分け方』を教える防御ツールです。危険かどうかを断定するブロックリストではなく、URLの構造に潜むサインの読み方を学びます。貼ったURLはこの端末から一切出ません（送信ゼロ）。最終確認はいつも公式情報で。

TLDR — 30秒で分かる

怪しいURLの「だましの手口」を強調して、偽サイトの見分け方を学ぶ。判定は参考まで。送信ゼロ。

主な機能を見る

@トリック検出（本物は@の後ろ）
ホモグラフ/punycodeをデコードして警告
登録可能ドメイン抽出でサブドメイン偽装を可視化
IP直・紛らわしいTLD・過度な長さ/エンコード検出
https≠安全の解説
本物を確かめる手順（ブックマーク/公式アプリ/打ち直し）

アニメで見る — フィッシングはこうして情報を盗む ▶ 再生で1ステップずつ動きます

🦹

攻撃者

偽の送り主

✉️ 本物そっくりのメール/SMS

🪪 盗まれた認証情報

🙍

あなた

受け取る人

📩 「至急ご確認を」

👆 リンクを踏む

🪤

偽サイト

そっくりな別ドメイン

🔗 本体ドメインが違うURL

🔐 偽ログイン画面

🪪 ID / パスワード

🦹

攻撃者

偽の送り主

✉️ 偽メール/SMS

🧐

あなた

URLを確かめる人

📩 怪しい連絡

🔍 本体ドメインを確認

🛑 違う → 開かない

🏛️

本物サイト

ブックマークから

✅ ID/PWは守られた

STEP 1

※ イメージ図です。下のツールに実際の URL を貼ると、本体ドメインを強調して見分け方を確認できます。

調べたいURL（怪しいと思ったリンク）貼るとすぐ解析（送信ゼロ）

見本で試す:

※ 見本は手口の「形」を学ぶためのダミーです。実在サービスを攻撃するものではありません。

見分け方のポイント・5つ

URL は「右から」読む。本体は末尾の「○○.△△」。

1

@（アット）の前は飾り。本物は @ の後ろ

https://apple.com@evil.ru は apple.com に行くように見えて、実際に開くのは @ の後ろの evil.ru です。@ より前はユーザー情報（飾り）にすぎません。
2

似せ文字（ホモグラフ）・punycode に注意

аpple.com の先頭「а」はキリル文字で、見た目は apple でも別ドメインです。xn-- で始まるドメインはデコードして本当の見た目を確かめます。
3

サブドメインに有名ドメインを紛れ込ませる

paypal.com.secure-login.ru の本体は secure-login.ru。前半の paypal.com はただのサブドメイン（誰でも作れる）です。末尾の「○○.△△」が本体だと覚えてください。
4

IP直・紛らわしいTLD・長すぎるURL

正規サービスがログイン画面を http://192.0.2.1/login のような生IPで案内することはほぼありません。.zip .top など乱用されやすい末尾、過度に長い・%エンコードだらけのURLも、本体を隠す手口の目印です。
5

🔒 鍵マーク（https）でも安全とは限らない

https は「通信が暗号化されている」だけで「相手が本物」を意味しません。証明書は無料で取れるため、フィッシングサイトの大半も https です。鍵があってもドメイン名を必ず確認してください。

⚠ この判定はあくまで「参考」です

ここで表示されるのは構造的な危険サインであって、危険/安全の断定ではありません。サインが無くても安全とは限らず、サインがあっても正当なこともあります。最終確認は必ず公式の情報（ブックマーク・公式アプリ・印刷物の連絡先など）で行ってください。

🔒 解析はすべてあなたのブラウザの中（JavaScript）で完結します。貼り付けた URL はサーバに送られず、外部へアクセスもしません（送信ゼロ）。これはフィッシングを見抜く防御・教育のためのツールであり、偽サイトを作るためのものではありません。

よくある質問

Q. このツールは危険なサイトをブロックしますか？: A. いいえ。ブロックリストで安全/危険を断定するものではなく、URLの構造に潜む「だましの手口（危険サイン）」を強調して見分け方を教える教育ツールです。最終確認は公式情報で行ってください。
Q. 貼り付けたURLは外部に送られますか？: A. 送られません。解析はすべてブラウザ内（JavaScript）で完結し、そのURLへアクセスもしません（送信ゼロ）。
Q. https（鍵マーク）なら安全ですか？: A. いいえ。httpsは通信の暗号化を示すだけで、相手が本物である保証はありません。証明書は無料で取れ、フィッシングの大半もhttpsです。
Q. 「本体ドメイン」とは何ですか？: A. 末尾の登録可能な部分です（例 paypal.com.secure-login.ru なら secure-login.ru）。前に付くサブドメインは誰でも作れます。URLは右から読むのがコツです。
Q. xn-- で始まるドメインは危険ですか？: A. 一概には言えません。日本語ドメインなど正当な用途もありますが、似せ文字を隠すホモグラフ攻撃にも使われます。デコード後の見た目を必ず確認してください。
Q. 危険サインが0件なら安全ですか？: A. いいえ。サインが無い＝安全の保証ではありません。手口は日々変化します。本体ドメインが本物と一字一句同じか必ず確認してください。