本日更新されたGoogleChromeでは「保護されていません」という表示で警告が強化される

chrome62ssl.jpg本日(10月17日)、予定通りGoogleChromeがアップデートされた。バージョンは62.0である。この更新はセキュリティ上、大きな変化がある。
アドレスバーのところで「保護されていません」という表示が強化された。閲覧するホームページに「メールアドレスの入力」や「検索窓」などのフォームがある場合、httpsでない非SSLサイトでは「保護されていません」という表示がされるようになった。

本日届いた偽LINEサイトのURLを表示すると以下のようになる。

▼偽ラインサイト
linecn.jpg

このページに誘導する偽メール
niselinemail.jpg

このメールのhtmlソース

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>この間</TITLE>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.9600.17842"></HEAD>
<BODY>
<P>この間、アカウントが盗用されるケースが頻繁に行っているため、お客様の個人情報の安全を守るために、アカウント保護の質問を設定してください。下記の設定をお願い申し上げます。ご支持ありがとうございます。</P>
<P>こんにちは、このメールはLINEで自動送信されています。<BR>以下のURLをクリックし、アカウント設定手続きにお進みください</P>
<P><A
href="http://www.linenr.cn">https://line.me/R/au/email/auxthg32jpzoc5gqbvqxvojy4lp1ff9w/1569</A></P>
<P> </P>
<P>──────────────────<BR>LINE<BR>LINE Clorpouration<BR>──────────────────</P>
<P> </P>
<P> </P></BODY></HTML>

よく見るとドメインがlineではなくliner.cnである。ドメイン名を注意深く見る人は少ないため、引っかかってしまう人は少なからずいる。

しかし、本日から「保護されていません」という表示がされるため、騙される人は相当減るのではないか。

今後、ホームページは常時SSLでないと見られない...という時代になっていくだろう。

このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2017/10/googlechrome-1.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/10/googlechrome-1.html」をQRコードで表示「https://dm2.co.jp/2017/10/googlechrome-1.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。