Enterprise

企業

2017.11.21 投稿者: ブログチーム

HTTPS対応のフィッシングサイトが多数発見される(1)

HTTPS対応のフィッシングサイトが多数発見される(1)

“JPCERT/CCでは、国内外において発生したインシデント(情報漏えい)事例について、3か月単位で情報をとりまとめています。今回は、2017年7月1日〜9月30日の期間に受け付けたインシデント報告の統計および事例を紹介しています。
             (中略)

また本四半期の特徴として、無料のSSLサーバ証明書、証明書が用意されるWebサイト作成サービス、CDNサービス等を使用し、「HTTPS」に対応したフィッシングサイトが多数発見されました。”

(「HTTPS対応のフィッシングサイト多数発見 JPCERTCC四半期報告」2017年10月17日 トレンドマイクロ is702)

インターネットセキュリティの報告受付や対応支援を行なっているJPCERT/CCのレポートにおいて、直近3ヶ月のインシデント(情報漏えい)のデータが発表されました。その中にHTTPSに対応したフィッシングサイトに関する事件が、多数登場しているということが報告されています。

「HTTPS通信」は、ホームページの情報を閲覧する際、その通信内容を暗号化することで通信傍受などを防ぐための技術です。非対応のサイトURLが「http://」であることに対し、対応サイトは「https://」で始まり、ユーザーに一目でわかるようになっていることが特徴です。

以前は個人情報を送信する可能性の高い入力フォームなどを伴うページでのみ利用されることが多かったのですが、近年は、サイト内のすべてのページで常にSSL化することが推奨されています。

HTTPSに対応したサイトは、一般的に正規サイトであることの判断基準のひとつと考えられ、安全なサイトであると見なされていましたが、本事件を踏まえ、今後は「https://」で始まるサイトにも注意が必要になります。

HTTPS対応のフィッシングサイトが多数発見される(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top