日経NETWORK編集長 勝村幸博

 従来、Webブラウザーに鍵マークが表示されていれば、そのサイトは安全だとされてきた。つまり、TLS(トランスポート・レイヤー・セキュリティー)に対応しているかどうかが重要だった。

 だがその常識は崩れ去った。セキュリティーベンダーの米フィッシュラブズ(PhishLabs)によれば、フィッシングサイトの半数はTLSで通信できるというのだ。TLSはWebなどの通信を安全にする技術(プロトコル)。TLSを使ったWebの通信は「HTTPS」と呼ばれ、URLは「https://」で始まる。

 フィッシングサイトとは、フィッシング詐欺に使われる偽サイトのこと。フィッシング詐欺は、有名企業などをかたる偽のメールでユーザーをフィッシングサイトに誘導し、パスワードやクレジットカード番号などを入力させて盗むサイバー犯罪のことである。

フィッシング詐欺の概要
[画像のクリックで拡大表示]

 フィッシュラブズによると、フィッシングサイト全体に占めるTLS対応サイトの割合は、2017年第3四半期は25%程度だったが、この1年で倍増。2018年第3四半期には49%になったという。

TLSに対応したフィッシングサイトの割合の推移
(出所:米The SSL Store。フィッシュラブズのデータに基づく)
[画像のクリックで拡大表示]

 実際、フィッシングサイトの情報を集めているWebサイトで調べたところ、TLSに対応しているフィッシングサイトはとても多かった。以下、筆者が実際にアクセスしてみたTLS対応のフィッシングサイトを4つ示そう。

TLSに対応したフィッシングサイトの例(1)
[画像のクリックで拡大表示]
TLSに対応したフィッシングサイトの例(2)
[画像のクリックで拡大表示]

この先は会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら