要注意！ URLに鍵マークが付いていても詐欺サイトの可能性は十分ある

　ウェブサイトを表示すると、ウェブブラウザーのURL欄に鍵マークが表示されることがあります。これは、「SSL（Secure Sockets Layer）/TLS（Transport Layer Security）」という機能が有効になっていることを示しています（以下、本記事では単にSSLと表記します）。皆さんが使っているPCと、ネット上のサーバーとやり取りする情報を暗号化しているよ、ということです。SSLが有効だと、URLの最初が「http://～」ではなく「https://～」になります。

SSLが有効になっていれば通信が暗号化されています

　暗号化されていない状態で通信を傍受されると、その内容を読み取られる可能性があります。傍受というと、すごい技術に思えますが、海外ではその手の用途に使うフリーソフトまで公開されており、誰でも利用できます。

　そのため、利用するウェブサイトはSSLに対応している方が安全と言えます。特に、SSLに対応していないウェブサイトで情報を入力することは避けましょう。

SSLが無効だとURLが「http://～」だったり、「セキュリティ保護なし」と表示されます

　しかし、通信が暗号化されているかどうかと、そのウェブサイトがフィッシング詐欺サイトではないということは、話が別です。

　SSLを有効にするには、ウェブサイトの運営者がSSLサーバー証明書を取得する必要があります。例えば、有名企業のSSLサーバー証明書を第三者が勝手に取ることはできません。しかし、似た名前のドメインで取得することはできます。無料でSSLサーバー証明書を発行しているサービスもあり、ネット詐欺を仕掛ける側も簡単に取得できるのです。SSLが有効になっているフィッシング詐欺サイトや詐欺ショッピングサイトがあるということは肝に銘じておいてください。

　SSLサーバー証明書の詳細は、鍵マークをクリックすると確認できます。証明書ウィンドウの詳細タブを開き、「サブジェクト」フィールドをクリックします。その下に表示されているドメインが証明書を取得したドメインです。フィッシング詐欺サイトでは、本物を真似しようとして文字列を工夫したり、ドメイン名の一部に既存の企業名を取り込んだりしていることがあるので注意してください。

ウェブブラウザーの鍵マークをクリックして、「証明書（有効）」を選びます。画面はすでに消去されたフィッシング詐欺サイトです

「詳細」タブの「サブジェクト」をクリックすると、SSLサーバー証明書を取得したドメインを確認できます

　企業を偽装するウェブサイトにアクセスしないようにするためには、メールやメッセージで来た怪しいURLを開かないことが重要です。Amazonや楽天、Appleといったウェブサイトにアクセスしてアカウントを確認するなら、GoogleやYahoo!などの検索エンジンで検索して自分でウェブサイトを開くようにしてください。これだけで、フィッシング詐欺サイトに遭遇する可能性は格段に小さくなります。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。