SSLで安心ネット生活

フィッシングとは、あらかじめ用意した偽のＷＥＢサーバへ利用者を誘導して、そこで入力された情報を取得する詐欺の手口です。例えば銀行やネットショッピングの偽サイトを用意して、そこで個人情報や、口座の情報、クレジットカードの情報などを入力させて大事な情報を盗んでいくのです。こうした偽のサイトへの誘導は、メールに添付した偽のＵＲＬをクリックさせるという手口が最もよく使われます。ですから、基本的にメール添付のＵＲＬは安易にクリックしない、サイトへは自分で作成したお気に入りや、直接入力したＵＲＬからアクセスする習慣をつけることが必要です。

ファーミングとはフィッシングの一種で、偽のサイトへ不正に誘導する点が同じです。その方法は、ウィルスなどでユーザーのコンピュータ情報を書き換えてしまい、正しいアドレスやブックマークからＷＥＢサイトにアクセスしようとしてもコンピュータに間違った判断をさせて偽のサイトに誘導するというものです。フィッシングとは違って、表示は正しいアドレスになっているので気が付きにくいのです。ただし、SSLを使っていれば、アクセスしたときに証明に関する警告が表示されるので、被害を防ぐことができます。

フィッシングについての説明で、メールに添付されたＵＲＬをむやみにクリックしないようにお話ししましたが、もし電子メールの送信先が銀行やいつも使っているショッピングサイトからのものだとしたらどうでしょうか。なかなか疑ってかかることは難しいと思います。ところが、最近ではメールの送信元のアドレスも簡単に偽装できてしまうのです。そこで考えられたのが、電子メール署名です。SSLの電子証明書と同様に、第三者が保証した証明書をメールに添付することで、そのメールが偽物ではないことが証明されるというものです。