登録会員限定記事 現在はどなたでも閲覧可能です
とはいえ、ここまで巧妙な手口を使ったフィッシングサイトはまれだ。多くはURLをきちんと確認すれば、偽物だと分かる。加えて、Webブラウザーの多くはフィッシング対策機能を備え、既知のフィッシングサイトにアクセスすると警告を発してくれる。先に挙げたフィッシングサイトも公開直後には警告が表示されなかったが、数時間後にはいずれもWebブラウザーが警告を出してくれるようになった。
Webブラウザーが表示する警告の例
[画像のクリックで拡大表示]
また、サーバー証明書にEV SSL証明書を使っているWebサイトは安全だと考えてよいだろう。EV SSL証明書を使っているWebサイトにアクセスすると、Webブラウザーの多くは鍵マークの脇に会社名などを表示する。
EV SSL証明書を利用しているWebサイトの例
[画像のクリックで拡大表示]
本物かどうかを見極める判断基準の1つとして、知っておいて損はないだろう。
