SSLで対策|ネット銀行のセキュリティ|ネット銀行比較百科

トップページ » ネット銀行のセキュリティ » SSLで対策

SSLで対策

そもそもSSLとは?

インターネットでショッピングをしている方ならご存知の方も多いでしょうが、決算のときに支払いを済ますページの下に「SSLで守られています」というのがよく出てきます。

インターネットでショッピングや住所や名前といった個人情報を書き込むページを暗号化することで、不正から守るためのシステムですね。

ネットスケープという会社が開発したモノであり、正式名をSecure Socket Layer、略してSSLと呼ばれています。
この技術により「なりすまし詐欺」を防ぐことが出来ます。

仕組み

SSLはインターネット上でデータを暗号化して送受信します。
通常、インターネットでは暗号化されずにデータが送受信されているので、通信途中のデータを見られると、第三者に情報を見られる可能性があります。

すると、クレジットカードやネットバンクの暗証番号など、傍受した情報を元に、自分の代わりに買い物をされたりする、なりすまし犯罪に使われることになります。

そういった犯罪からこのSSLというシステムが守ってくれているということですね。

インターネットエクスプローラー(IE)などでは、SSLで保護されているサイトに行くと、自動的に暗号化されるので安心です。

画面下のステータス欄にカギのマークが出たり、「このページはSSLで守られています。」と書いている企業サイトも多いです。

確認方法

ネットバンキングやネット決済のサービスには、ほぼ例外なくSSL証明書が発行されています。まず、この証明書の有無を確認しましょう。
確認方法は、Webブラウザの隅などに表示される「鍵マーク」が施錠されているかどうかです。このマークが施錠されたデザインなら、SSL通信が行われている証拠になります。

しかし、これだけでは十分ではありません。実際にあった例では、フィッシング詐欺の偽サイトがSSLを利用していました。この場合、一見すると施錠された鍵マークが出ているので正規サイトと見分けがつきません。

この場合、鍵マークをクリックしてSSL証明書の内容を確認する必要があります。そこにURLの会社名が表示されておらず、聞いたこともないような会社名であればまず疑ってみます。
そして、その会社の代表番号に電話をし、サイトと証明書が同じ会社であるかを確認します。ユーザーを大事にしている企業では、トップページなどに「当サイトのSSL証明書には次の様に記載されております」といった形で、内容が掲示されていることもあります。しかし、国内ではこのような対応をしている企業は少ないのが実状です。

フィッシング詐欺への対策は、基本的にこの2種類となります。その他の対応策を加味することができますが、対策ソフトウェアに依存し過ぎるとユーザー自身の判断ができなくなる恐れがあります。自己判断ができないという初心者の方は、対策ツールに頼り切ることがかえって危険であるということを理解してください。