《緊急》自社Webサイトが「危険なサイト」に判別される!?

MUSUBYS NEWS

2018/08/10

《緊急》自社Webサイトが「危険なサイト」に判別される!?

今すぐ、葬儀社のホームページを確認しましょう!
Google Chrome の新バージョン「Chrome68」で自社のWebサイトが“安全”であることをお客様に証明するための対処法を一挙公開!

(株)アーバンフューネスコーポレーション 取締役:加藤 勉

近頃、パソコンやスマホでインターネットを閲覧していると、唐突にAppleや日本郵政から、「おめでとうございます!あなたは私たちがiPhone XまたはサムスンのギャラクシーS8を獲得するチャンスのために選択した10名のユーザーの一つです!」等のウインドウが立ち上がり、それに従ってアンケートに答えて行くとクレジットカード情報を抜き取られてしまう。あるいはAmazonや佐川急便から配送中の荷物の問い合わせメールが届き、公式サイトにそっくりな偽サイトに誘導されて、住所や電話番号、メールアドレスなどの個人情報が抜き取られる、いわゆる「そっくりサイト詐欺」が社会問題になっています。
当社にもAppleカスタマーサービスを装ったメールが届いた。
当社にもAppleカスタマーサービスを装ったメールが届いた。

こうした悪質な詐欺サイトへの対策やセキュリティ強化の意味から、Google Chromeの新バージョン「Chrome68」が7月末にリリースされました。これにより、Webサイト内のログインページや問い合わせフォームなど特定のページだけでなく、すべてのHTTP(非SSL/TLS)ページには、『保護されていない通信』という警告が表示されるようになりました。簡単に言えば、詐欺サイトでも、まともなサイトでも、HTTPS※1(常時SSL※2)化していないWebサイトは、閲覧者から見れば同じように「危険なサイト」に見えることを意味します。

冒頭でもお話ししたように、巧妙に本物のサイトを装った「そっくりサイト詐欺」が横行している現在、お客様はあらゆる場面で個人情報の流失の危機にさらされています。大切な家族の葬儀を依頼する際、検索した葬儀社のサイトが「保護されていません」「この接続は安全ではありません」「ここに入力したログイン情報は漏えいする可能性があります」などと表示されている葬儀社に葬儀の相談をしたり、何十万、何百万円もの費用がかかる葬儀を依頼するお客様はいるでしょうか?

自社のWebサイトがHTTPS(常時SSL)化しているか、していないかを確認する方法は簡単です。Googleが提供するWebブラウザGoogle Chromeでは、アドレスバーの左に「保護されていない通信」と表示されます。Mozillaが提供するWebブラウザFirefoxは、「赤い斜線が入った鍵マーク」が表示されます。どちらにしても、お客様は安心できないサイトとして認識されてしまいます。自社のWebサイトが注意表示されている場合、一刻も早く対策を講じなくてはなりません。
保護された通信
保護されていない通信

従来、Webサイトから情報を送信は、「HTTP」で行われていましたが、送受信されるデータを暗号化ができず、盗聴や改ざんを防げませんでした。HTTPS(常時SSL)はインターネットのデータ通信を暗号化して、第三者が盗み見しようとしてもデータの内容を解読することができないので、盗聴や改ざんを防ぐことができます。自社のWebサイトが注意表示された場合、HTTPS(常時SSL)を導入する必要があります。

自社のWebサイトをHTTPS(常時SSL)化するためには、通信の暗号化に必要な鍵と運営者の情報が含まれた「SSLサーバー証明書」をインストールする必要があります。SSLサーバー証明書は、信頼のおける取得組織が発行する、暗号化通信を行うための電子証明書です。取得組織はいくつもあり、料金も無料もしくは安価なものから、年間10万円を超えるものまで、サービスの内容やサーバーの機能によって様々です。

WebサイトのHTTPS(常時SSL)化については、パソコンによほど詳しい知識がある場合を除いて、専門家に依頼する必要があるでしょう。アーバンフューネスでは、葬儀社のWebサイトのHTTPS(常時SSL)化について無料でご相談を承ります。お気軽にご連絡ください。
 
このエントリーをはてなブックマークに追加