フィッシング対策とSSL

フィッシング詐欺とは、偽メールでユーザーを偽サイトへ誘導し、パスワードやクレジット番号、個人情報などを盗み取るオンライン詐欺の一種です。

米非営利団体「TRUSTe」によると、米国内の過去1年間の被害総額は5億ドル(約550億円)と推計されています。日本でも2005年11月、金銭被害に至った国内初のフィッシング詐欺が報告されており、大手カード会社やポータルサイトを偽ったフィッシングサイトが出現し、被害が出始めています。
今後、日本国内においても会社名を騙られた企業が被害者への損害補償・苦情・問合せの対応に追われる可能性は高く、企業は何らかの対策を講じる必要に迫られています。

フィッシング対策の有効な手段の一つとして信頼性の高い「SSLサーバ証明書」の導入が挙げられています。
多くのWebサイトにおいて、個人情報を送信させる場合はSSL暗号化通信を利用しており、ユーザーはWebサイトの信頼性をSSL通信中に表示されるWebブラウザの鍵マークをクリックすることで、簡単に表示できる仕組みになっています。
このようにフィッシング対策に有効なソリューションの一つのSSLサーバ証明書ですが、ユーザーへより高い信頼性を保障するためには通常比較されているSSLのスペック(暗号強度)以外の点に留意する必要があります。

  • 信頼できる認証局から発行されていること
  • ユーザーにとって認証されている内容が明確なこと

クロストラストは厳格な審査を行う「完全認証」を実施したSSLサーバ証明書をご提供しており、アクセスしているWebサイトの内容が明確です。

 
クロストラストの
ソリューション
フィッシング対策が
不十分な証明書
認証
方法
「完全認証」
発行する全てのSSLサーバ証明書に対して公的な書類の確認、もしくは、公的な書類に充当する第三者情報機関の利用により審査を行い認証している。
「不完全認証」
審査を行ったものと行っていないものが混在している。
Web
検証
シール
「認証内容が明確」
Webシールの組織名が日本語正式名で表示されるため、ユーザーに分かりやすい。
「認証内容が不明確」
Webシールの組織名が英文表記のためユーザーは正しい英文の社名を知らなければ確認できない。