偽銀行サイトの見分け方。
いや、金融機関のサイトだけでなくて、セキュリティレベルが低く、個人情報を入力したりしてはいけないサイトの見分け方といった方が良いか?
意外に知られていないが、セキュリティ上、信頼できない・安全性の低いサイトの見分け方がある。
目次
アドレスバーのマークは安全の証
SSL通信は、第三者に通信内容が漏れないように暗号化してやりとりする仕組みで、銀行のログイン時や、クレジットカード情報などの第三者に知られては困る情報を送る際には、このSSL通信が使われる。
SSL通信は、URLが「https://」で始まり、通信中はブラウザに「錠」マークあるいは「盾」マークなどが表示される。
金融機関など重要なサイトは鍵プラスα
金融機関など、個人情報を入力するようなWebサイトの場合、鍵マークだけでは信用度が十分ではない。
以前は、ブラウザのアドレスバーの「鍵マーク+緑の表示」が信用度の証だったのだが、今は、少し違っている。
ブラウザ事のアドレスバーの表示
ブラウザ事のアドレスバーの信頼できるWebサイトの表示を見てみる。
Chromeのアドレスバー
以前は、「緑色の鍵マークの後に、国・日本ならJPが緑色で表示され、その後ろにそのサイトのhttps://から始まるURL」が安全なWebページの条件だった。
現在は暗号化されたページは鍵マークだけになっている。
安全性の高いWebページのアドレスバー
鍵マークをクリックしたときに「この接続は(暗号化で)保護されています」という表示が出る。
さらに「この接続は(暗号化で)保護されています」を押すと、「送信内容が第三者にみられることはありません」という表示と、「証明書は有効です」の表示がある。
さらに、「証明書は有効です」の表示の上にマウスを載せると、証明書の中身が「EV」になっている。
「EV 証明書Extended Validation)」は「暗号化と厳格な認証・ドメインの所有権者が実在している機関(官公庁、会社、組合、一般団体など)であり法的手続きのなされている機関である」ということ。
安全なWebページ-Chrome
当サイトのアドレスバー
証明書の中身は「R3」となっている。
まあまあ安全なWebページ-Chrome
安全性の低いWebページのアドレスバー
アドレスバーには「保護されていない通信」という表示が出る。
「保護されていない通信」を押すと「このサイトでは機密情報を入力しないでください」という警告文が出る。
安全でないWebページ-Chrome
Edgeのアドレスバー
Edgeの場合は、安全性の高いページには、盾のマークと「セキュリティが強化されました」がつく。
安全性の高いWebページのアドレスバー
安全背の高いページには「盾」と「セキュリティが強化されました」のマークがつく。
「盾」を押すと、「セキュリティが保護されています」という表示その他が出る。
「セキュリティが保護されています」を押すと「このサイトには、信頼できる機関によって SBI Sumishin Net Bank, Ltd. [JP] に発行された有効な証明書があります。これは、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。」の表示が出る。
上の方の証明書にマウスを合わせると証明書の中身が「EV 証明書Extended Validation)」であることが確認できる。
安全なWebページ-Edge
当サイトのアドレスバー
アドレスバーには「鍵」マーク。
鍵マークを押すと「セキュリティが保護されています」という表示その他が出る。
「セキュリティが保護されています」という表示を押すと、「このサイトには、信頼された機関によって発行された有効な証明書があります。これは、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。情報を入力する前に、必ず目的のサイトにいることを確認してください。」という表示でる。
まあまあ安全なWebページ-Edge
安全性の低いWebページのアドレスバー
安全性の低いWebページでは、アドレスバーに「セキュリティ保護なし」の表示が出る。
「セキュリティ保護なし」の表示を押すと「このサイトへの接続は安全ではありません。このサイトでは機密情報 (たとえば、パスワードやクレジット カード情報など) を入力しないでください 。攻撃者に盗まれる可能性があります。」という表示が他が出る。
さらに、「このサイトへの接続は安全ではありません。このサイトでは機密情報 (たとえば、パスワードやクレジット カード情報など) を入力しないでください 。攻撃者に盗まれる可能性があります。」という表示を押すと、「このサイトには証明書がありません。この接続は安全ではないため、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されないことを意味し、他の人から傍受または表示される可能性があることを意味します。」という表示が出る。
安全でないWebページ-Edge
個人情報を入力してはいけないWebページ
アドレスバーに「鍵」マークあるいは「盾」マークがついていないページは、送信内容が暗号化されていない可能性が高い。
金融機関のサイトに限らず、個人情報を入力するのは絶対に、やめておいた方が良い。
鍵マークがついていても、証明書のレベルが「EV 証明書Extended Validation)」でない場合は、要注意。