保護されてない通信・安全ではありません、沖縄での対処方法

2019年11月25日

貴社のサイトのURLのアドレスバーをパソコンで見ると「保護されない通信」とかスマホでは「安全ではありません」と出ていませんか?他にも出ているところがあるので、あまり気にしていない会社も多いかもしれません。しかし、この「保護されてない通信」「安全ではありません」は外部から色々な意味で狙われやすいサイトです。

ハッカーやなりすまし(ニセ)サイト

Googleはじめ多くの最新ブラウザー(Googleクローム、インターネットエクスプローラー、サファリなど)では何らかの形で注意喚起をしています。

わかりやすく言いますと「保護されてない通信」「安全ではありません」が表示されるサイトは、名前、住所、電話番号、ID、パスワード、クレジット番号・・・などの個人情報が第3者に抜き取られる可能性があるのです。

ハッカーに狙われたとか個人情報が流出したという話は身近ではあまり聞かないかもしれません。だからといってサイトを安全に保つことは必要不可欠です。ハッカーや「なりすまし(ニセ)サイト」はいつ襲ってくるかは予想が付きません。

なしるまし(ニセ)サイトに注意

最近多くなった「なりすまし(ニセ)サイト」は、一目見ても見分けがつかない全く同じサイトを構築、メールでユーザーを誘い出し、ID・パスワードを入力させて情報を盗むものです。

ホームページにある程度精通している人なら、比較的簡単に作ることができます。弊社にも毎日のようにこうしたスパムメールが届いています。これは一般のユーザーには見抜きにくく、実は騙されてしまう人が続出しています。

具体的に多くみられるのが信頼できる金融機関などかなりセキュリティ強化をしハードルの高いサイトです。実際に何度も見ましたが、ロゴの位置やデザイン全体が全く同じように見えます。

こうした「なりすまし(ニセ)サイト」の注意喚起を知らせるメッセージをトップページに掲載している企業もありますが、「なりすまし(ニセ)サイト」は注意喚起のメッセージまで全く同じように表示してしまうので見分けがつきません。

時にホームページ内に申込みフォームとそのアドレスを盗み出し、入力したユーザーに疑う余地のない内容のメールを送ります。このようなことができるのが 「保護されてない通信」「安全ではありません」 と出ているサイトなのです。

ホームページの改ざん

非常に手の込んだものにホームページの改ざんがあります。これは直接ホームページのサイトに入り込み、文書やデザインそしてリンク先や申し込みフォームを都合のいいように改ざんしてしまうものと、遠隔操作で改ざんするなどかなり手が込んでいます。

ここまでくるともう手が付けられません。やりたい放題にされてしまいます。

危険は拡大傾向

最近では、ネットで気軽に買い物ができるようになりました。ただこうした表示が出るサイトは、個人情報を盗まれる可能性があることを示しています。ユーザーはもとより、サイト運営会社もネット上で危険にさらされているということです。

最近は EC-CUBE などサイト内に無料で簡単にショッピングサイトができるプログラム(オープンソース)も出てきています。確かに比較的簡単に設定できますが、こうしたプログラムも危険にさらされる可能性さえあります。

一度個人情報が流出してしまうと全世界で悪用される可能性がります。実際、個人情報が流出して数十万円の請求が来たということは日常茶飯事で起きているのです。

逆にこの「保護されてない通信」「安全ではありません」が出ないサイトは安全なサイト(2019年11月現在)という認識です。 「保護されてない通信」「安全ではありません」 の部分に小さなカギが表示されますとこのサイトは安全だということになります。安心してサイト運営ができます。

ユーザーを守るためにも 「保護されてない通信」「安全ではありません」が 出ない安全なサイトの構築が必要になります。

沖縄の企業も狙われている

実はこれは沖縄に限らず全国、全世界的に起きている事案で気を付けなければなりません。

先日も沖縄である会社のオーナーに話したところ「まだ大丈夫でしょう」と取り合ってもらえませんでした。備えあれば患いなしですが、まだ早いと考えているのかもしれません。

特に県内外に商品を販売しているサイトは注意が必要です。以下で説明しますが情報入力ができるサイトを持っているなら早急に対応しましょう。

まずここをチェック

よくhttp://www・・・は、みかけると思います。 ホームページを持っていれば必ず知っているアドレスですね。「保護されてない通信」「安全ではありません」 はhttpですが、安全なサイトはhttpsと「s」が付いています。httpsになると 「保護されてない通信」「安全ではありません」 は出ません。

s」が付いているか否かだけですがここには大きな違いがあります。「s」が付いていないホームページは「危険」です。一度httpに「s」が付いているかどうか確認してください。付いていないサイトはサイト管理者に依頼してSSLサーバー証明書をとってください。

SSLサーバー証明書

SSLサーバー証明書は企業規模や目的によって大きく3つに分かれます。

  • ドメイン認証
    • 個人事業者向け。必要書類は不要。ネット上で手続きが可能。価格は安く無料のレンタルサーバーもある。
  • 企業実在認証
    • 中小企業向け。ドメインの使用権の所有の他、企業が実在することを認証します。審査は厳格でサイトシールをクリックすると認証された組織名が表示される。ほとんどが年ベースで手数料がかかる。
  • EV認証
    • 金融機関はじめ多くのナショナル企業が使う認証。世界標準のガイドラインに沿って、ドメインの使用権の他、その運営組織の法的・物理的実在性を第三者データベースに照会の上確認できる権限を厳格に確認の上証明書を発行する。 ほとんどが年ベースで手数料がかかる。

これに関しては、ホームページ制作会社に相談すれば、必ず教えてくれますし、手続きの代行もしてくれるはずです。

このSSL化はユーザーにも安心感を与えます。SSLに詳しくないユーザーでも 「保護されてない通信」「安全ではありません」 などがアドレスバーに表示されるとちょっと心配になってフォームに入力するのをためらったり、そもそもあまり信頼がおけないサイトと考えることもあるでしょう。

もし、もう少し詳しく知りたいなら保護されてない通信・安全ではありませんと検索してみると多くの専門家が詳細に記述しています。リンクを貼っておきますので是非参考にしていただければと思います。