事例・ライブラリ

  1. HOME
  2. 事例・ライブラリ
  3. おすすめ情報
  4. EV SSL特集
  5. フィッシングの実態とEV SSLの必要性

EV SSL特集/フィッシングの実態とEV SSLの必要性

フィッシングの実態とEV SSLの必要性

国内ブランドをターゲットとしたフィッシングサイトの増加

フィッシング被害の件数グラフ

JPCERTコーディネーションセンター

2009年11月以降、国内ブランドをターゲットとしたフィッシングサイトが急増してきています。
今まで国内ブランドをターゲットとしたフィッシングサイトは少なかったため、実被害の感覚がわからないというのが正直だと思います。フィッシングサイトは、自社サーバ以外の他サーバを乗っ取りサイトを公開するため、自己防衛が難しいことが特徴です。また、実際の被害者は、ターゲットとなったサイトの利用者や将来使う可能性があった潜在利用者となるため、企業は気づかないうちに潜在的な被害にあってしまいます。そのため、事前にその対策を行っておく必要があります。

実際に起こったフィッシング被害のケース

出典:フィッシング対策協議会 緊急情報

オークションサイト
「ご利用の皆様へ重要なお知らせ」といった件名のメールを送り、実際のオークションとは無関係のページへ誘導し、ユーザーアカウント情報の入力を促して個人情報を盗み取るという手口です。
金融機関
「お客様へ重要なお知らせ」と偽り、偽のログインページへ誘導し、お客様番号とパスワードを入力させてログイン情報を盗み取る手口です。
クレジットカード
メールにて「クレジットカードの登録と確認を行わない場合、利用限度額が引き下げられる」などと不安を煽り、偽の利用者登録ページでクレジットカード番号を入力させるという手口です。
SEO(サーチエンジンオプティマイズ)を利用したフィッシング
インターネット利用者の多くが検索サイトを利用し、その殆どが検索結果の1位をクリックすることを利用して偽のサイトへ誘導する手口です。検索結果の1位が必ずしも正しいサイトのURLとは限りません。

既存のSSLサーバ証明書と問題点

既存のSSLサーバ証明書と問題点

ドメイン認証のみで発行される証明書と独自に認証局を立てて発行される証明書を悪用して、URLが「https」から始まりブラウザに鍵アイコンが表示されるフィッシングサイトが現れたことから、既存のSSLサーバ証明書が100%安全とは言えなくなりました。

これらの問題を解消してより悪質化するフィッシング詐欺を防止するため、世界の主要な電子認証局(CA)とブラウザベンダーにより、発行に厳格な認証プロセスを必要とするEV SSLが策定されました。

フィッシング詐欺が消費者へ及ぼす影響

不信感の増加

84%の消費者が、企業はセキュリティ対策を十分に行っていないと感じており、24%の消費者が、トラブルを避けるためオンラインショッピングを全く行いません。※1

ユーザはフィッシングサイトと本物のサイトを見分ける手段を必要としている

ハーバード大学、カリフォルニア大学バークレイ校が2006年4月に行った調査で、90%の消費者が本物のサイトを見分けられないという結果が出ました。※2

EV SSLは、啓蒙することで効果があがるツール

「EV SSL」は、フィシングサイトの被害から企業とその利用者を守るために、現在有効といわれています。
「EV SSL」を導入した本物のサイトは、「アドレスバー」が緑色になり、利用者は本物だとひと目で判別することができます。
しかし、緑色になってもその意味をしっかりと利用者に伝えなければ、「フィッシング被害」から利用者を守ることができません。 EV SSLの導入と同時に、「本物のサイトはアドレスバーが緑色」と伝えてください。

利用者により正確な情報を伝えるならば、ユーザエージェント(接続元端末)がIE7、IE8、Firefox3の際に、メッセージ表示を行うと良いでしょう。

EV SSL証明書を導入するなら

事例・ライブラリ

事例・ライブラリ一覧

マニュアル・ヘルプ

マニュアル・ヘルプ一覧