【防げフィッシング詐欺!】ホームページの常時SSL化
【防げフィッシング詐欺!】ホームページの常時SSL化
最近ネットサーフィンしていると、「Cookieを有効にしてください」の表示を目にすることってありませんか?
これは、同じWi-Fiスポットに接続している他人のCookieに入りこむ「ユーザーへのなりすまし被害(不正アクセス)」を防ぐための注意喚起です。
その他、ホームページの管理者が入力したログイン情報を盗み、本物と同じように作った再現した別URLのページから個人情報を盗むといった「フィッシング詐欺」など、最近は、悪いヤツらの横行が増えているそうです。
そこで今日は「【防げフィッシング詐欺!】ホームページの常時SSL化」と題し、ホームページのセキュリティ問題についてお話したいと思います。
【著者プロフィール】
株式会社アクセスアップ/富井清和
1998年東京都千代田区でITベンチャーを起業。 金融機関・放送局・大手電機メーカーを含む約1,500社にも及ぶWebシステム開発に携わる。 主にSEO対策を目的としたコンテンツ作りとページ構成を得意とする。
日頃の業務のかたわらで、船井総研との共同セミナー講師、東京税理士会や杉並区中小企業診断士会への技術研修。杉並区商工会議所や武蔵野青年会議所等でセミナー講師を務めホームページの集客方法について語っている。
常時SSLとは
URLが「http」から始まるホームページは通信が暗号化されておらず、「お客さんが入力した個人情報等を盗聴されたり」「サイト管理者が入力したログイン情報(IDやパスワード)を窃取しホームページを改ざんされたり」「重要なデータを消去されたり」といったセキュリティリスクが発生しかねません。また、「ホームページの閲覧者をウィルスに感染させてしまう仕掛けをされてしまう」こともあります。
それを防ぐには、ホームページ内の全てのページをSSL化するといった方法「常時SSL」があります。
SSLはフォームに入力される情報を暗号化し、第三者による盗聴・改ざんを防ぐ役割を持っています。これまでは、メールフォームのあるページだけを限定的に使用するのが一般的でしたが、最近はそれをホームページ内の全てのページに対応させる常時SSLが一般化しています。
この常時SSL化することで、ホームページ内の全てのページで「なりすまし」「盗聴」「改ざん」などのセキュリティリスクに対抗できるようになります。
万が一、閲覧者をウィルスに感染させてしまった場合は、その閲覧者への対応や企業イメージの毀損など、今後の事業活動に大きな支障をもたらしかねません。
不正アクセスは有名なホームページだけに限ったことではありません。自分や閲覧者が被害に遭うかも知れないということを前提に対策を講じておくことが求められます。
訪問者はホームページの常時SSL化を望んでいる
近年、顧客情報流出事件やフィッシング詐欺被害のニュースが頻繁に報道されています。そこで2021年4月にGoogleは「Chrome90(ブラウザ)ではSSL化されたサイトを優先する」と仕様のアップデートを報告しました。
アップデートの詳細は、アドレスバーに「abcblog.co.jp」とURLを入力すると「https://」が付いたサイトを優先して探すというもの。
名刺やパンフレットを見て直接URLを入力する場合、「https://www.」を省いて、例えば後ろのドメイン(abcblog.co.jp)だけを入力すると、Googleは自動的に「https://www.abcblog.co.jp」とSSL化されたサイトを探し、なければ「http://www.abcblog.co.jp(非SSL化サイト)」を探すという内容です。
つまりGoogleは、常時SSL化を優先するというのです。現時点では、非SSL化サイトも探し出し表示してくれますが、これはいつまでも続くとは言えません。
今後は、SSL化がされていないとブラウザで表示さえされなくなるかもしれないのです。
早急な常時SSL化が必要です。
最後に
如何でしたか?
今日は、「【防げフィッシング詐欺!】ホームページの常時SSL化」」と題し、ホームページのセキュリティ問題についてお話ししました。
「でも、ホームページがSSLに対応しているかなんて、普通の閲覧者にはわからないからそこまで気にする必要はないんじゃないの?」と思われる方も少なくないでしょう。
しかし、最近はその状況も変わりつつあります。
この図の通り最近のブラウザではSSLを導入しているページとそうでないページがハッキリ判断できるように「鍵マーク」が表示されています。
また、SSL未対応のページは「保護されていない通信」の警告メッセージを常に表示しています。
2015年4月以前のABCBLOGをご利用のお客様は、この常時SSLには対応しておりません。フォームのあるページにアクセスした場合のみ、次から表示されるページがSSL対応となる簡易SSL仕様です。
見直しをご検討の場合は、早めにご相談ください。