SSL/TLSまとめ解説

SSL導入で「なりすまし」「フィッシング」の被害を防ぐ

ウェブサイトへのSSLサーバ証明書導入は、インターネット上での「なりすましサイト」
「フィッシング」などと呼ばれるウェブサイトを使った詐欺対策に有効です。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSの基本
  5. SSL導入で「なりすまし」「フィッシング」の被害を防ぐ

「フィッシング」「なりすまし」とは

「フィッシング」「なりすまし」とは、悪意ある第三者が、会員制サイトやECサイトになりすまし、本物を装ったウェブサイトへ誘導するメールを送りつけ、パスワードや決済情報といった重要な個人情報を取得することを目的にしたウェブサイトを作る行為のことです。

フィッシング詐欺とは

インターネットが普及し、オンラインショッピング・ネットバンキングなどの便利なウェブサービスがもはや当たり前のように存在している現在ですが、その便利さの反面「個人情報の漏えい」「なりすまし」「フィッシング詐欺」などが度々発生し、セキュリティ面での不安を抱えるユーザも多くいます。

フィッシング報告件数

フィッシング報告件数 2009年〜2014年

信頼の基準は個人情報の暗号化が行なわれているか

「フィッシング」「なりすまし」の詐欺被害が年々増加傾向であることとともに、 個人情報保護法の施行(平成17年4月1日)以降、個人情報保護に対する意識はますます高まっています。
ある調査によると、個人情報を提供する際に最も重要視することとして『SSLサーバ証明書などによって個人情報の暗号化を行なっているか』が1番に挙げられています。

ウェブサイトで個人情報を送信する際に重要視すること

機会損失の回避

情報保護の必要性を判断するのは、そのサイトを利用するお客様自身です。名前程度であれば情報保護が必要ないと判断するお客様もいれば、名前のみでも情報保護が必要と判断するお客様もいるかもしれません。SSLを導入していなかったために、お客様がサイトから離れていってしまうといった機会損失は避けなければなりません。

SSLサーバ証明書導入で機械損失の回避

なりすまし・フィッシング詐欺被害防止のために

SSLサーバ証明書にはウェブサイトの運営組織を表示する機能があります。閲覧中のウェブサイトのSSLサーバ証明書をブラウザで確認することで運営組織がわかります。

自社のウェブサイトの「フィッシング詐欺」「なりすましサイト」によるユーザの被害を防止するためにも、登記簿謄本などの書面や電話による確認を行い企業・組織の実在性を認証し発行される企業認証SSL(企業実在認証)またはEV SSL(Extended Validation)を導入し、ユーザに安心して利用してもらえるウェブサイトを構築しましょう。

企業実在認証

PDF資料を配布しております

サービスカタログ

  • グローバルサイン総合カタログ
  • サーバセキュリティサービスカタログ

関連資料

  • 初めての方でもわかるSSL/TLSのキホン 徹底解説
  • 常時SSLのススメ メリットと注意したいポイント

SSLに関する資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

ページのトップへ戻る