SSL証明書詐欺

SSLで保護されているページを見れば安心して個人情報を入力してしまう

”SSLで保護されているページは何も考えずに個人情報を入力していた。”

そんなあなたに危険が及んでいるかもしれない。

詐欺集団はその安心感を手玉に取って簡単に犯罪を起こします。

詐欺集団は正規で発行されているSSL証明書を使って、正規サイトを装いサーバーを乗っ取ってフィッシング詐欺サイトを運営するという犯罪が急増しています。

私も含めほとんどの方が、SSLで保護されていれば安全性は大丈夫だろうと思って個人情報を入力してしまいます。

これからはそのような考えを見つめ直さなければならないかもしれない…。

この犯罪を防ぐ為の対策は?

これらの犯罪を防ぐ為にはURLの一番前にある鍵の絵をクリックしてSSL証明書をしっかり確認するか、認証機能最高峰であるEV(Extended Validation) SSLをあてにするしかないそうです。

しかしこの「EV SSL証明書」がフィッシング詐欺対策に有効であるとしても導入にはお金がかかりすぎる。

1年版でだいたい16万円前後の費用がかかります。でも無償のSSL証明書だと…。

偽のドメイン名を使ったフィッシング詐欺に悪用されたSSL証明書の40%がCloudFlareの提供する無償の「Universal SSL」だったと言われています。

やはり、無償のSSL証明書は信用できない。そういう事でしょう。

でもでも、いちいちSSL証明書を確認するのは面倒くさいですし、それが嘘か本当の証明書なのかも我々には分かりにくいですね。

そんな詐欺に負けないような仕組みを早く開発して欲しいものです。

このページの先頭へ