system
黒柳 周也

2018.12.17システム開発 

フロントエンドエンジニア

黒柳 周也

「鍵のマーク(SSL通信)=安全なサイト」とは限らない、という話

こんにちは。黒柳です。

つい先日、私のもとに某宅配業者を名乗るショートメールが届きました。

『お客様宛に荷物のお届けにあがりましたが、不在の為持ち帰りました。下記よりご確認ください。』という文とともに、URLが貼り付けられているタイプのものです。

URLは https:// で始まっていましたが、もちろんその宅配業者とは無関係のサイトで、悪質サイトの可能性があります。

「え?? https:// ってSSLでしょ? 安全なサイトじゃないの?」

そんなことを思っている人も多いようなので、今回は「SSL通信=安全なサイト」とは限らない、という話をしたいと思います。

SSL通信で暗号化されるのは「通信」だけ

SSLとは、ネット上の通信を暗号化する仕組みのことで、万が一第三者に通信を盗み見られてしまった時に情報漏洩を防ぐ効果があります。

kuroyanagi_ssl_img01

しかし、送信先で情報がどう扱われるかまでは保証されていないのです。

kuroyanagi_ssl_img02

もし送信先が悪質サイトなら、個人情報を売られたり、不正ログインされたり、クレジットカードを不正利用されたりするかもしれません。

SSLは無料で取得できる時代

今は、無料でSSL証明書を取得でき、簡単にSSL通信に対応させることができます。

最近の悪質サイトは、本物そっくりに作り込んだ上でSSL対応していることが少なくありません。

そのため「鍵のマーク付いてるから公式でしょ!」「いつも見てるサイトと同じ見た目だから大丈夫!」という考えは禁物です。

怪しいメールは絶対に開かないようにしましょう!!

余談:無料SSLと企業サイト

無料のSSL証明書は文字通り「誰でも取得できる」ので、企業のサイトで使うことは絶対におすすめしません!

(無料のものは企業の実在が確認できないため、むしろ怪しまれてしまう可能性すらあります!!)

 

マリンロードでは、サイト制作時にお客様のご要望に合わせてSSL対応も行っております。

サイト制作について気になることがあればぜひマリンロードへご相談ください。

システム開発サービスはこちら
ページTOPへ