登録会員限定記事 現在はどなたでも閲覧可能です
日経NETWORK編集長 勝村幸博
従来、Webブラウザーに鍵マークが表示されていれば、そのサイトは安全だとされてきた。つまり、TLS(トランスポート・レイヤー・セキュリティー)に対応しているかどうかが重要だった。
だがその常識は崩れ去った。セキュリティーベンダーの米フィッシュラブズ(PhishLabs)によれば、フィッシングサイトの半数はTLSで通信できるというのだ。TLSはWebなどの通信を安全にする技術(プロトコル)。TLSを使ったWebの通信は「HTTPS」と呼ばれ、URLは「https://」で始まる。
フィッシングサイトとは、フィッシング詐欺に使われる偽サイトのこと。フィッシング詐欺は、有名企業などをかたる偽のメールでユーザーをフィッシングサイトに誘導し、パスワードやクレジットカード番号などを入力させて盗むサイバー犯罪のことである。
フィッシング詐欺の概要
[画像のクリックで拡大表示]
フィッシュラブズによると、フィッシングサイト全体に占めるTLS対応サイトの割合は、2017年第3四半期は25%程度だったが、この1年で倍増。2018年第3四半期には49%になったという。
TLSに対応したフィッシングサイトの割合の推移
(出所:米The SSL Store。フィッシュラブズのデータに基づく)
[画像のクリックで拡大表示]
実際、フィッシングサイトの情報を集めているWebサイトで調べたところ、TLSに対応しているフィッシングサイトはとても多かった。以下、筆者が実際にアクセスしてみたTLS対応のフィッシングサイトを4つ示そう。
TLSに対応したフィッシングサイトの例(1)
[画像のクリックで拡大表示]
TLSに対応したフィッシングサイトの例(2)
[画像のクリックで拡大表示]
