日ごろのこと、何でも!

何でも雑記

いま見ているウェブサイト、本当に安全? 見分ける4つのルール

 

そのサイト、本当に大丈夫? 増え続けるネット詐欺

 ウェブサービス利用時の個人情報やオンライン決済時のカード情報など、

インターネットに重要な情報を入力することが当たり前となりました。

情報を入力する機会が増えるのにしたがって、

実在する企業やサービスを装ったサイトで個人情報をだまし取ろうとする「偽サイト」も増えています。

詐欺サイトは年々手口が巧妙化してきており、

パッと見ただけでは詐欺サイトであると判断できないようなサイトも増えています。

個人情報やクレジットカード情報などを入力する際は、

そのサイトが本当に安全なのか、私たち利用者側にもきちんと判断できるかが求められるのです。

 

<ルール1>チェックすべきは鍵のマーク

 アドレスバーのURL表示に「鍵のマーク」が付いているかを確認する。

鍵のマークは「SSLサーバー証明書」が導入されている証。

 

<ルール2>アドレスが「https」で始まることを確認

 鍵マークと同時に、ブラウザのアドレス欄が「https」で始まることを確認する。

httpsのサイトではブラウザとサーバー間の通信を暗号化し、情報を安全に送受信するための「SSL/TSL」という仕組みが使用されています。

このSSL/TSLにより、個人情報やクレジットカード情報、ログインに必要なID・パスワードといった重要な情報を悪意のある第三者から守り、盗聴や情報の改ざんなどを防ぎます。

万が一、情報が見られてしまっても、暗号化されていれば中身を解読することは困難です。


<ルール3>鍵以外のマークが出ているときは、重要なデータの送信は行わない

 アドレスバーに表示されるアイコンは、サイトの安全性を知るための目安です。

鍵以外のマークが出ているときは要注意! 

第三者からの不正アクセスや情報の書き換えなどの可能性があるため、

原則として重要なデータの入力は行わないようにしましょう。

 

<ルール4>警告メッセージが出たらアクセスしない

 もう一点、注意したいのが「SSLサーバー証明書は誰でも作成することができる」という点です。

本来であれば「信頼できる認証局」から発行されるべき証明書を、自分で勝手に発行し、httpsでの通信を行うといった詐欺業者もいます。

ブラウザにはあらかじめ「信頼できる認証局」の情報が登録されていて、

こういった信頼性の低い証明書を使用している場合、ブラウザが警告メッセージを表示してくれます。

「このウェブサイトのセキュリティ証明書には問題があります」

「この接続ではプライバシーが保護されません」

といったメッセージが表示された場合、そのサイトへのアクセスは控えましょう。

警告が出たら軽く考えず、リスクを回避するよう心がけましょう。