詐欺などの怪しいサイト・ホームページを見分ける3つのポイント

詐欺サイト

SSL/TLSの確認

インターネットでの取引の場合、インターネット回線を介して商品宛先やクレジットカード情報などの個人情報がやりとりされるため、途中の経路にてその情報が第三者に盗み取られる可能性があります。

そのため、個人情報のやりとりがある場合には電文が暗号化されていることが一般的です。

その技術の1つにSSL/TSLというものがあります。

SSL/TLSで通信が暗号化されているかの確認

SSL/TLSの仕組みまでは説明しませんが、ブラウザのURL欄を見てください。

暗号化されていないサイトの場合、URLはお馴染みの「http://」で始まります。一般的な情報発信のサイトであればこれで問題ありません。

一方、通信がSSL/TSLで暗号化されている場合には「https://」と「s」が付いていて、ブラウザによっては鍵のマークが付いていると思います。

URL欄(IE)
IE11のURL欄の表示

この「s」は「Secure(安全な)」の略です。

「https://」で始まるサイトは暗号化されてるから一応安全です。という意味だと思ってください。

暗号化されていなくても個人情報のやりとりが可能ですが、このご時世で暗号化せずに個人情報のやりとりをさせる業者は「個人情報の扱いについてずぼら」とか、そういうところに金をかけない儲け至上主義の怪しい業者だと思いましょう。

証明書の確認

SSL/TLSで暗号化されているということで、途中で盗み取られることの心配は排除されますが、もう1つSSL/TLSの仕組みで確認すべき重要な事柄があります。

SSL/TLS技術には「証明書」というものがあります。いわば身分証明書。

現実世界において各種証明書は学校、会社、国、地方自治体といった第三者が自分の身分を証明してくれるもの(運転免許、学生証など)と、自分が自分で身分を証するもの(例えば自作の名刺)があります。

SSL/TLSも同様で、この「証明書」を第三者の認証局(CA局)にお金を払って発行してもらうことも、自分で発行することもできます。信頼できる第三者の認証局に発行してもらう方が断然信頼性は高く、公開されたサイトの場合にはその方が一般的です。

第三者の認証局の証明書の発行基準はマチマチですが、名の知れた大手認証局の場合には、その業者が実在するものなのかなどの審査を行っています。これらをクリアしている証明書の発行を受けている業者であれば信頼度の高いということになります。

日本で私が良く目にする証明書の認証局の業者は次のとおりです。

  • シマンテック(旧ベリサイン)
  • サイバートラスト
  • グローバルサイン
  • セコム

一方で自己証明書の場合には、とりあえずSSL/TLSで通信は暗号化してるけど、「自分の身分の信頼性まではお金をかける必要はない」という儲け至上主義業者か、第三者の認証基準をクリアすることができない怪しい業者であると判断し、取引は避けるべきです。

では、証明書をどのように確認をするのかIE11での操作方法を解説します。

IEでの証明書確認
IEでの証明書確認

他のブラウザでも確認ができます(iPad/iPhone搭載のSafariは不可)が操作が異なります。申し訳ないですがググッてください。

上記の例では「シマンテック」から発行された証明書ですので、それなりに信用度が高いものです。

まとめ

相手の見えないインターネットの世界では、詐欺被害、個人情報流出被害に遭う可能性が高いため、自己防衛の能力が必要となります。

これらを確認していれば絶対安心ということはないものの、最低でも身に着けていたいことです。

偽者と分かって買うという行為は、購入者も罰せられる可能性があります。また、このような怪しい業者は、物を売って商売をするだけでなく、集めたカード情報を不正利用したり横流しすることも考えられますので、物が来たから安心だということではないのです。

次回記事では実際に存在する怪しい業者のHPを具体にご紹介します。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です