北海道警の偽サイトが発見された件から見える、URLの“罠”と公式サイトの責任

July 28, 2025

こんにちは。愛知県名古屋市守山区で中小企業や個人事業主向けにホームページ制作を行っているらいふぼーとの広田です。今日は少し硬めの話題ですが、ホームページ制作者としては見逃せないニュースについてお話ししたいと思います。

つい先日、Yahoo!ニュースにて「北海道警の偽サイトが見つかる」という報道がありました。

▶︎ 北海道警の偽サイトが見つかる – Yahoo!ニュース
▶北海道警の注意文

これは一見、警察を装ったフィッシング詐欺の一件として流れてしまいそうですが、実はホームページを扱う私たちにとっても、そしてインターネットを利用するすべての人にとっても非常に重要な問題を含んでいます。

今日は「偽サイトはなぜ作れるのか？」「どう見分けるのか？」「そして公的機関はどうあるべきか？」という観点でお話ししていきます。

1. 偽サイトって、実は誰でも作れてしまう

まず、大前提の話です。
「偽サイトなんて、そんな高度な技術がないと作れないんじゃないの？」と思われる方がいるかもしれません。でも実は、HTMLやCSSの基礎知識があれば、外見上そっくりなページは誰にでも作れてしまいます。

特に、警察や行政などの公的機関のサイトは、レイアウトがシンプルで派手な装飾がないため、模倣しやすいという特徴があります。HTMLの構造を真似て、ロゴ画像を保存して貼り付ければ、それっぽい見た目になります。サイトのURLさえ似せて作れば、「あれ、これ本物かな？」と思ってしまう人も多いでしょう。

2. 見極めの鍵は「URL」

では、見た目では判断できないとしたら、何を頼りに偽物か本物かを見極めればいいのでしょうか？
それが URL です。

ここで少し、URLの構造について簡単に解説しておきます。

たとえば、次のようなURLがあるとします。

https://keisatsu.hokkaido.pref.go.jp/

この場合、ポイントになるのは「https://」の後、最初に出てくる「/」の前までの部分です。
つまり keisatsu.hokkaido.pref.go.jp がそのサイトのドメインです。

https:// → 通信の暗号化方式（SSL）
keisatsu.hokkaido.pref.go.jp → ドメイン（この中の構造は以下）
- go.jp → トップレベルドメイン（政府関連機関専用）
- pref → 属性的な分類（都道府県）
- hokkaido → 独自ドメイン
- keisatsu → サブドメイン（自由に設定可）

つまり、「hokkaido.pref.go.jp」 という部分が、実質的なドメインの核です。

3. 偽サイトのトリック：「サブドメインで本物っぽく見せる」

今回の偽サイトでは、この「サブドメイン」を使って、本物っぽく見せかける手口が使われていました。

たとえば、こんなURLがあったとします。

https://keisatsu-hokkaido.pref-go.jp.fake-security.com/

一見すると、それっぽい単語が並んでいますが、この場合の独自ドメインは「fake-security.com」です。
その前の「keisatsu-hokkaido.pref-go.jp」は、すべてサブドメインです。

つまり、ドメイン名は「右から左に読む」ことが大事なんです。

4. 本物かどうかは「独自ドメイン」を確認

「ちょっと怪しいかも？」と思ったら、以下のステップで確認してみてください。

ブラウザのアドレスバーのURLを全文コピー
テキストエディタに貼り付けて、最初の「/」までを見る
ドメイン部分を確認し、「独自ドメイン」が信頼できるかチェック

例：

本物：

https://keisatsu.hokkaido.pref.go.jp/index.html

偽物：

https://hokkaido.pref.go.jp.safe-login.info/

この場合、後者の独自ドメインは「safe-login.info」なので偽サイトの可能性が高いです。

5. こうしたフィッシング詐欺は後を絶たない

銀行、宅配便、クレジットカード会社、そして警察。あらゆる分野でフィッシング詐欺は増えています。

不安を煽るメッセージに反応してクリックしてしまう前に、「URLを確認する」習慣を持ってください。

6. そもそも北海道警、公式サイト分かりづらすぎ！

今回の件、犯人が悪いのは当然ですが、公式サイトが分かりづらいのも一因です。

検索しても上位に出てこない、デザインが地味、スマホで見づらい。これでは利用者は不安になります。

7. 制作会社として言いたいこと

「公的機関こそ、ちゃんとしたホームページを作ってください！」

見た目が派手である必要はありません。でも、

明確な公式マーク
HTTPS証明書
スマホ対応
分かりやすいメニュー
正しいドメイン情報の明記

こういった基本を押さえることで、利用者の安心感は大きく変わります。

8. まとめ

偽サイトは誰でも作れてしまう時代
見た目ではなくURLを確認する習慣を
独自ドメインを見て「本物か？」を判断
公的機関は安心できるホームページ設計を

「ネットに出てる＝本物」ではありません。
だからこそ私たち制作者も、正しい情報を伝え、信頼される設計を心がけるべきだと感じています。

それではまた、別の記事でお会いしましょう。

URLをコピーしました！

この記事を書いた人

広田代表取締役

愛知県名古屋市守山区在住、株式会社らいふぼーと代表取締役。クラーク記念国際高等学校、河原学園人間環境大学非常勤講師。
昭和47年生まれ。インターネット上陸を大学生の時代に迎える。2ヶ月遅れで知ったストーンズのセットリストを翌日分かる時代になったと腰を抜かす。
一般企業に勤務後、名古屋に戻り、2007年個人事業らいふぼーとを設立、法人化して今に至る。この業界18年・・・
業務では、お客様対応、ディレクション、雑用、なんちゃってカメラマン
趣味はゴルフ、山、旅行、お酒、料理