近年、架空請求、迷惑メール、オレオレ詐欺等の犯罪に巻き込まれるケースが増えていっています。なぜ犯罪に巻き込まれてしまうのか、皆さんはお考えになったことはありますか?
近年、増加傾向にある犯罪の多くは、個人情報流出によるものがほとんどだと思われます。そして、必要な情報全てが揃ってしまい、それが犯罪者の手に渡ってしまったときに起こってしまうことになるのです。
SSLとは、そんな犯罪から巻き込まれないようにするためには必要な手段であり、インターネット利用者が理解しておかなければいけないことでもあります。きちんと理解した上で正しくインターネットを使用し、安全で快適な毎日を送れるようにしましょう。
目次
SSLとは – 意味と仕組みと必要性【HTTPS(常時SSL)】
SSLの意味や仕組み
SSL通信で暗号化する
SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)のことをいいます。各ホームページを閲覧したときに、ホームページアドレスの手前に鍵マークが付いていることがあります。この鍵マークの意味は、「SSL通信」によって現在のサイトを閲覧している状態にあります。
例えばGoogle(グーグル)のトップページでは、この鍵マークが付いていますので暗号化されて通信している状態にあります。ですので、Googleトップページより検索やアドレスを入力しても、暗号化された通信手段を用いていますので、外部に情報が洩れることはありません。通信を暗号化することで第三者による盗聴・改ざんを防ぎます。
SSLボックスSSL通信されていないサイトは情報が盗まれてしまう
この鍵マークが付いていないサイトでは、入力した情報等が悪意のある人に見られてしまっている可能性があります。暗号化されていないサイトでは、簡単に情報が抜き取られてしまうということです。個人情報やクレジットカード情報を入力する場合、まずはこの鍵マークがきちんと付いているかどうかの確認を必ずするようにしましょう。
一般企業のホームページより、多くの個人情報が流出したことでニュースになったこともありました。そのホームページを私が確認してみたところ、SSL通信はされていませんでした。そのホームページ上で個人情報を入力した人達は、情報が丸々筒抜けしてしまったということです。
このように、善意のHPであっても、悪意のある人によって個人情報が抜かれてしまうということです。自分や家族の身を守る為にも、正しくインターネットの使用の仕方を覚える必要があります。
SSL通信だからといって安心できない
「SSL通信だから、このサイトは安全」という訳ではありません。SSL通信とは、データ(通信)を暗号化することですので、通信中だけ暗号化されます。悪意のある人でSSLを設定している人はあまり見かけない気もしますが、SSL設定だけなら悪のある人でも設定出来てしまいます。
最近では、有名サイトに似せてソックリに作られたサイトでの詐欺行為が後を絶ちません。「クレジット情報を更新してください」とか、「パスワードを変更してください」とか、ありとあらゆる手段を使って個人情報を抜き取ろうとしてきます。メールからHPアドレスに誘導してくるケースが多いです。
その場合は、SSLだけで判断してはいけません。サイトアドレスから判断したり、メール発行者の名前がおかしかったりと、調べれば色々おかしな点に気付くはずです。違和感を感じたら無視すること、または公式サイトに確認してみましょう。新たな被害者が増えないよう、公式サイトより注意喚起してくれる場合があります。
【記事】スマホやパソコンをウイルスから防ぐ【ウイルス対策ソフト】
SSLの必要性
暗号化された通信は解読が難しい
犯罪が蔓延化する近年では、SSL通信手段は欠かせないものとなりつつあります。以前はそんなに気にする程でも無かったSSLですが、近年では悪意のある人達の犯罪レベルが上がってきている様に感じています。要するに、インターネットを駆使したりなど、犯罪組織の手段が巧妙化してきている点です。
最近では、SSL設定が施されていないサイトの利用は注意喚起されています。先ほども伝えたように、鍵マークが付いているかいないかで簡単に判断することが出来ます。インターネットを利用する際には、この鍵マークが付いているサイトを優先するようにしましょう。少しでも悪意のある第3者から身を守るようにすることが大事です。
SSL通信で個人情報漏洩を防ぐ
SSL通信で個人情報が洩れるケースはほぼありません。SSL設定されているサイトの利用は、注意する必要はないでしょう。私の体感的にですが、SSL設定されたサイトで悪意のあるサイトは無いように感じます。ただし、例外もあるかも知れません。
一度個人情報が漏れてしまうと、その情報が更に悪意のある者に渡ってしまうことがあります。個人情報をビジネスとして扱う者がいる為、一度個人情報が漏れてしまっただけでも、場合によっては取り返しがつかなくなってしまうケースもあります。
更に自分だけの情報だけでなく、家族の情報まで漏れてしまわないように、日頃から個人情報の取り扱いには十分気を付ける必要があります。必要最低限の情報入力を心掛けるようにしたり、自分以外の情報入力を安易にしないことも必要です。少しでも怪しいと感じた場合も、避けるようにしましょう。
常時SSLで暗号化された通信に
暗号化されていないFree Wi-Fi(フリー・ワイファイ)では、悪意のある第3者が盗聴していたり、情報を改ざんしたりするケースが後を絶ちません。Free Wi-Fi を利用する際には、最新の注意を払うようにしましょう。あなたの入力する情報(Cookieの盗聴)は、悪意のある者にそのまま見られてしまうことになります。
また、常時SSL化されていないサイトでは、ホームページの内容が改ざんされてしまう事があります。改ざんされてしまった場合、本物そっくりに作られた悪意のあるページへ誘導されてしまいます。ウェブサイトのなりすましにより、IDやパスワードなどの個人情報を盗むのです。「フィッシング詐欺」と呼ばれている不正行為になります。
暗号化されていない通信では、このような危険が常に付きまとうことになります。鍵マークの付いているSSL化されているサイトを常に利用するようにしましょう。
ウェブサイトの信頼性を上げる為、ビジネス発展には常時SSL化は欠かせないものになりつつあります。今後、SSL化されていないサイト表示がされなくなる傾向になってきています。SSLについて知識を付け、安全なインターネット環境を整備してビジネス発展へと繋げていきましょう。
最近のコメント