« ブログマーケティング最新動向セミナー | メイン | 3万ドル倶楽部(2006年2月) »

2006年02月15日

SSL証明書を持つサイトも信用出来ない

 一昨日と昨日、ネット上の各メディアでフィッシングに関する下記の記事が報道されました。(下記は日経BP IT Proの記事)
 ・“本物”のSSL証明書を持つフィッシング・サイト出現  2006年02月14日
 ・「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告  2006年02月13日

 SSL証明書を持つフィッシングサイトが現れたというのです。

 私どものパソコン教室では初めてホームページの閲覧を体験するお客様に、個人情報を入力する際、ブラウザのウィンドウ右下に鍵マーク(SSL保護付き)があることをチェックする様お教えしています。

 ここでSSL証明書について簡単に説明します。(本ブログの以前の記事も参照ください。)
 インターネット上でやり取りされる情報はそのままでは第三者からも丸見えの状態です。そこでSSLSecurity Sockets Layer)という通信手順に従い情報を暗号化して送ることにより、情報の覗き見を防いでいます。
 またSSLの通信手順の中でサーバ(ホームページが掲載されているコンピュータ)はクライアント(ホームページを見ているパソコンなど)に証明書を送ることになっており、結果的にサイトの身元を証明することにつながっています。

 ところが今回の記事は「Mountain America Federal Credit Union」という実在の団体をかたる偽サイトがSSL証明書を取得しているため、ブラウザの右下に鍵マークが表示されるという内容です。これでは鍵マークを見ただけで安心という判断は出来なくなり、非常にやっかいな問題です。初心者のみならずインターネット利用者全般に影響があります。

 問題の本質は”証明書発行機関による証明書発行先の身元チェックの甘さ”にあるようですが、問題が解決されるまではURLを念入りにチェックするなど、利用者が注意を払っていくしかないようです。

投稿者 もりた : 2006年02月15日 23:43 このエントリーを含むはてなブックマーク この記事をクリップ!

トラックバック

このエントリーのトラックバックURL:
http://www.imadokipc.com/mt/mt-tb.cgi/54

コメント

コメントしてください




保存しますか?