「https://」から始まっているだけだと、安全じゃない理由
HTTPS通信の方がHTTP通信より安全ではありますが、100%安全ではありません。
通信がHTTPSであったとしても、通信相手が正しくないとデータを守ることができないからです。
安全でないHTTPSと安全なHTTPS
確かにHTTPSになっている場合は暗号化通信ができるので、第三者による盗聴のリスクは下がります。
しかし、通信相手が偽者だと意味をなしません。
相手が本物であることが重要です。
例えば、郵便物や電話の場合は郵便会社や電話会社がインフラを整え、きちんと本物の相手につなげてくれます。
ところがインターネットではインフラはみんなで作る仕組みになっているので、郵便や電話と違い、本物の相手につなげることを保証してくれる事業者がいません。
知らぬ間に通信系路上に悪い人が紛れ込むことが比較的容易です。そのため、HTTPS通信では暗号化と共に通信相手を確認するための手段である「証明書(SSLサーバ証明書)」が利用できるようになっています。
近頃はこの証明書までもが犯罪に悪用されています。
証明書を使って本物と見まがうような偽のウェブサイトを用意し、そこに被害者をおびき寄せて個人情報を盗む、悪質なマルウェアに感染させる、などの手口です。
ですからHTTPSであっても安心できる証明書なのか、まで見分ける必要があります。
実はドメイン名の所有者であれば個人であっても誰もが無償で証明書を持てます。
無料で入手できることもある、ドメイン認証(DV)というタイプの証明書はドメイン名の正当な所有者であることが認証されたうえで発行されますが、本物の企業、団体であるかは確認されません。
つまり、ドメイン名の所有者が犯罪者であっても正当な証明書を持てることになります。
そこで、インターネットの詐欺から身を守るためには、HTTPSに加えて相手がいかに本物であるか、詐欺師ではないかを見極めるスキルが必要になってきます。
詐欺の被害報告がないか口コミ情報を確認する
Webサイト名やサービス名などで口コミを検索してみてください。
詐欺サイトの場合、詐欺被害にあった、といった他人の書き込みが散見されることがあります。
☆
楽天サギメールも検索すると無数のメールアドレスが出てくる。
文章が子供ぽい...ごめんなさい...。と、の使い方が事務的で無い。
何処の国から送ってくるものやら、何れにしてもメールアドレスはダダ漏れの様だ。
※コメント投稿者のブログIDはブログ作成者のみに通知されます