SSLの基本とは

SSLの基本を知りたいという方に。 - フィッシングサイトとSSLの罠

アーカイブ

フィッシングサイトとSSLの罠

サイトのセキュリティ証明書の警告が出ているのにもかかわらず、個人情報の送信を続行してしまった場合は利用者による不注意によるところが大きいです。
しかし、一見安全そうなサイトに見せる巧妙な偽装を行っているフィッシング詐欺サイトでは、油断していると一般利用者なら誰でもひっかかってしまってもおかしくはありません。
■警告の出ない偽物の証明書に注意!
巧妙なフィッシングサイトでは、サイトのURLを本物とそっくりにするだけでなく、SSLの証明書まで警告が出ないように偽装しています。
なので、一見SSLを設置していて警告の無いサイトでも、全く危険が無いと言えないのです。
その偽物サイトが、そのサイト自身という証明になってはいても、本物のサイトであるという証明にはなっていないのです。
■フィッシングサイトに対して有効な対策とは?
SSLやサイト構築に関する知識が少ない一般利用者では、フィッシングサイトと本物のサイトを見分けるのは難しいです。
利用者側が自己責任で注意するだけでなく、証明書を発行するSSL業者や、本物の運営者がニセサイトに誘導されないための工夫をするなどの全体的な対策がなければなりません。
利用者側が注意できる点としては、遷移先の不明なリンクからは絶対に飛ばない、がまずひとつあります。そして、銀行やショッピングサイトなどの重要な個人情報のやり取りを行ううサイトでは、公式サイトに確実に飛べるようにブックマークに入れておく、という対策があります。

関連する記事

  « 前の記事: を読む   次の記事: を読む »

Copyright(C)2015SSLの基本とはAll Rights Reserved.