地方×コピーライティング×クリエイティブの情報マガジン「KOTOLOG」
仕事環境

元web担当者が教える、偽サイトを一発で避ける方法

仕事環境

近頃は、見た目がほぼ同じの偽サイトでお金だけを取られたり、クレジットカード情報を集めているというニュースをよく見かける様になりました。

今回はそんな偽サイトの可能性があるものを一発で見抜く方法について解説していきます。

スポンサーリンク

アドレスバーの鍵マークをクリックして、企業情報が載っているかを確認する

PCでGoogle Chromeでアドレスバーの鍵マークをクリックするとサイトの証明書情報が確認できます。
偽サイトとされるようなウェブページでは基本的に「発行先:」までは表記されていません。

ここに企業名が記載されるためには、企業が本当に存在しているかの確認や証明が必要になるため、この箇所が正しい企業名となっていれば、そのサイトは信頼できるものと考えて良いでしょう。

偽サイトであっても「この接続は保護されています」と表示する、SSL対応(情報の暗号化)はされている場合が多いです。

著名な企業であってもこの「企業情報」を登録しない場合も。

偽サイトでなくとも、この企業情報を登録していない場合が多く存在します。

サイトの特性・申請の手間・費用の増加 などの事情によって登録しない場合も多々あるため、本当に信用出来るところからしか購入したくないという方や、確認手段のひとつとして活用ください。

スマホなどのモバイル端末でSSLの企業情報は確認できない?

この企業情報はiOS等のモバイル端末では基本的に確認ができません。
AndroidのChromeでは確認できることもある様ですが、限定的な条件のため基本的にはPCのGoogle Chromeで確認する様にしましょう。

この鍵マークって一体なに?

SSLというウェブブラウザとウェブサーバ間の情報通信を暗号化させる仕組みのことです。

第三者による情報の盗聴や改ざんを防ぐ役割を持ったものですが、偽サイトなどの当事者による悪意を持った行動を防ぐものではありません。

SSLの種類

  • ドメイン認証
  • 企業認証
  • EV認証

と大きく分けて3つの種類があります。

ドメイン認証とは?

ドメイン認証は証明書に記載のあるドメイン使用権の所有者であることを確認後に発行される証明書です。

自分がアクセスしているサイトのURLが正しいかを確認できます。
書類提出の必要がなく、web上で審査を完結できるので、自分のサーバ上では容易に発行できる証明書です。

企業認証とは?

企業認証は証明書に記載のある組織が法的に存在しているかを確認し、その組織がドメイン使用権の所有者であることを確認後に発行される証明書です。

書類提出により法的に存在している企業であることを証明して発行できる証明書です。
サイト上の証明書に発行先の企業名が記載されます。

EV認証とは?

EV認証とは全世界で統一された厳格な認証プロセスを経て発行される証明書です。

より厳しい審査の上で発行される証明書で、その信頼性は高くなります。
証明書の企業名だけでなく、アドレスバーの認証マークの色が変化して一目でわかるようになっています。

まとめ

PCのGoogleChrome上でアドレスバーにある鍵マークをクリックして、企業名の箇所を確認する習慣をつけておくと偽サイトに騙されてしまう場面避けられる可能性も高まります。
いろいろな安全対策を習慣づけておきましょう。

タイトルとURLをコピーしました