セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

SSL化するフィッシングサイト

「アドレスバーに鍵マークが表示されているかどうかを確認する」

本物のサイトとフィッシングサイトを見分ける方法として一度は耳にしたことがあるのではないでしょうか。
アドレスバーに鍵マークのあるウェブサイトは、SSL化されたウェブサイトであることを示します。SSL化にはサーバー証明書を取得する必要があるため、フィッシングサイトがわざわざSSL化することはない。このことを根拠に「鍵マークを確認する」というアドバイスが成立していました。しかし残念ながら、このアドバイスがすでに有効ではなくなっていることが新たな調査で判明しました。

フィッシングサイトの約半数はSSL化されている

2018年第三四半期において、49%ものフィッシングサイトがSSL化されていることがPhishLabsの調査によって明らかになりました。1年前と比較すると25%、2018年の第2四半期と比較すると35%、SSL化されたフィッシングサイトは増加しています。

同社がTwitterで取ったアンケートでは、回答者の80%以上が「鍵マークが表示されているサイト=安全なサイト」と認識しているという結果が出ました。このアドバイスがいかにネットユーザーの間で定着しているかがうかがえます。

SSL化の意味

そもそもSSL化とは「行き来するデータを暗号化し、第三者が見ることができない状態にすること」を示します。要するに、鍵マークはサイトが本物であることを証明するものでもなければ、そのウェブサイトが不正アクセスに対してセキュリティを強化している証拠でもありません。

以下はPayPalを模したフィッシングサイトです。本物そっくりで、SSL化され、アドレスバーには鍵マークが表示されています。しかし、中身はフィッシングサイトなのです。

UTMやエンドポイントセキュリティで対策を

本物と区別がつかないほど巧妙に作られているフィッシングサイト。その上、SSL証明書まで取得されているとなると、人の目の判断のみで見分けるには限界があります。巧妙なフィッシング詐欺には、UTMやエンドポイントセキュリティによる積極的な対策が望まれます。

CP700シリーズにはアプリケーション&URLフィルタリング機能があります。不正なURLを開こうとすると即座にブロックしてくれます。また、モバイル端末には SandBlast Mobile のアンチフィッシング機能が有効です。
img_cp700_01 img_sbm

F-Secure PSBのBrowsing Protectionは、検索結果画面で安全なページかどうかを表示してくれます。
F-Secure

参考(外部リンク)

Half of all Phishing Sites Now Have the Padlock | Krebs on Security

記事一覧に戻る