セキュリティ

httpsになっているかどうかをチェックしよう!なりすましメールで誘導される危険なサイトはSSLではないはずだ

2015.12.04
この記事は約3分で読めます。

なりすましメールで誘導される危険なサイトはSSLではないなりすましメールによる危険な迷惑メールが増えている。セブン銀行から送られてきたことを装ったこのなりすましメールは送信元が【セブン銀行】 <news@sevenbank.co.jp>となっている。これではなりすましかどうかがわからない。メール内のリンクを見てもhttpsから始まりセブン銀行のドメインが表示されている。ここまでではフィッシングメールかどうか判断できない。
しかし、そのクリックした先のWEBページのアドレスバーを見ると、httpsではなくドメイン名もセブン銀行ではないことがわかる。

httpsになっているかどうかをチェックしよう

セブン銀行のなりすましメールの例

▼セブン銀行のなりすましメール

セブン銀行のなりすましメール

ちょっと日本語がおかしいので、「あれ」という不信感を抱くが、リンクのURLを見た限りあやしいリンク先かどうかはわからない。おそらく外国からのメールなのだろうが、日本語表現が改善されれば不信感が低下するため、騙される人は増えるだろう。

アドレスバーのURL表示に注目

リンク先のURLを開いてみると、見た目にはセブン銀行そっくりである。注目したいのはアドレスバーのURL表示である。

リンク先を開いたページはSSLではない

リンク先を開いたページはSSLではない。また、ドメイン名がセブン銀行ではなく別のドメインになっている。上記の場合は「toki.help」というドメイン名である。

ドメイン名の部分は「ib.sevenbank.co.jp.toki.help」となっているため、セブン銀行のドメインだと勘違いするかもしれないが、「ib.sevenbank.co.jp」の部分はサブドメイン表示の部分なので、このURLのドメインはその後ろに表示されている「toki.help」である。

ドメイン名での判断は専門性も必要だしちょっと見た限りではわかりにくい。やはり注意したいのはSSLであるかどうかである。SSLなら必ず「https」で表示されることに注意したい。

このようなフィッシングサイト(詐欺サイト)はSSLではない。SSLは第三者機関による認証がされないと表示できないので、フィッシングサイトは認証されないためSSL表示はできないはずである。

SSL表示されるURLは「鍵マーク」がつく

SSL表示されるURLは「https」で始まっている。通常は「http」だが「http」の次に「s」がついている。また、鍵マークも表示されるのが一般的である。

▼SSL表示されるURLは「鍵マーク」がつき、「https」で始まっている
httpsで始まるURL

上記の画像は当社のメールフォームであるが、アドレスバーには鍵マークがつき、httpsで始まっていることがわかる。

なりすましで被害にあうのは利用者だけでない。なりすましされた企業も信用や信頼に大きなダメージを受けてしまう。その予防対策としても、自社サイトの問い合わせメールフォームなどは独自ドメインのSSLにする必要性が高くなっているといえるだろう。

セブン銀行のWEBサイトに警告

なお、セブン銀行のWEBサイトで、このなりすましメールにだまされないよう警告が表示されていた。
▼以下「http://www.sevenbank.co.jp/t/html/pdf/em.pdf」より引用
セブン銀行のなりすましメール