httpsでも危険なサイトはある?初心者向けに解説
easy PAGEインターネットを見ていると、
ホームページのURLの横に「鍵マーク」が表示されていることがあります。
この鍵マークが表示されているから「https」のページ、だったら安全なページだ!
と思われる方は多いと思います。
しかし実際には、
httpsだからといって、そのホームページ自体が安全とは限りません。
もちろん「http」となっているページは危険性が非常に高いページです。
最近では、詐欺サイトや偽物のショッピングサイトでもhttps化されているケースが増えています。
この記事では、初心者の方にも分かりやすく「https」と「安全なサイト」の違いについて解説いたします。
httpsとは?
httpsとは、
ホームページと閲覧者の通信を暗号化する仕組みです。
簡単に言うと、
「入力した内容を、他人にのぞき見されにくくする仕組み」
となります。
例えば、
- パスワード
- クレジットカード情報
- お問い合わせ内容
などを安全に送信するために使われています。
現在では、多くのホームページでhttps化(SSL化)が行われています。
鍵マークがある=完全に安全ではありません
ここで注意したいのが、
httpsは「通信の安全性」を示しているだけという点です。
つまり、
- そのホームページの運営者が信頼できるか
- 詐欺サイトではないか
- 偽物ではないか
までは判断してくれません。
例えば最近では、
- 偽の通販サイト
- 銀行を装った偽ログインページ
- 有名企業そっくりの詐欺サイト
などでもhttps化されていることがあります。
そのため、鍵マークが表示されているからといって、必ず安全とは言い切れないのです。
なぜ今はホームページ全体をhttpsにするの?
情報を見られづらくするための仕組みであれば、お問い合わせフォームやログイン画面だけhttpsにしてしまえばいいのでは?
という疑問を持たれる方もいらっしゃると思います。
現在では、入力フォーム以外のページも含めて、ホームページ全体をhttps化することが一般的になっています。
その理由のひとつが、ブラウザ側の表示です。
現在のGoogle Chromeなどのブラウザでは、httpのホームページに対して
「保護されていない通信」
と表示されることがあります。
そのため、会社案内やブログを見るだけのページであっても、利用者が不安に感じてしまう場合があります。
また、httpのページでは通信内容が暗号化されていないため、悪意のある第三者によって内容を書き換えられたり、偽の広告を表示される危険性もゼロではありません。
さらにGoogleもhttps化を推奨しており、ホームページの信頼性という意味でも重要視されています。
そのため現在では、セキュリティ改善のため全てのページをhttps化することが一般的になっています。
なぜ詐欺サイトでもhttpsを使えるの?
「危険なサイトならhttpsを使えないのでは?」
と疑問を持たれるかもしれません。
https化するためにはSSL証明書を取得する必要があります。
しかし、このSSL証明書は無料で取得できるサービスも多く、個人でも簡単にhttps化できる時代になっています。
そのため、悪質なサイトとして利用する場合でも簡単にSSL証明書を取得できてしまうため、鍵マークを表示できてしまうのです。
安全なホームページか確認するポイント
https化されているか、というだけで危険なサイトなのかどうかを判断するのは現在では非常に難しいです。
ホームページを見る際は、httpsだけではなく、以下の点も確認することが大切です。
URLが不自然ではないか
有名企業に似せたURLを使用しているケースがあります。
例:
- 本物:google.com
- 偽物:goog1e.com
このように、一見すると分かりづらい場合もあります。
日本語がおかしくないか
海外製の詐欺サイトでは、不自然な日本語が使われていることがあります。
- 文章がおかしい
- 漢字の使い方が変
- 不自然に翻訳された文章
などがある場合は注意しましょう。
極端に安すぎないか
人気商品が異常に安い価格で販売されている場合も注意が必要です。
「今だけ90%OFF」
「在庫処分で激安」
など、急いで購入を促す表示が多いサイトは慎重に確認しましょう。
会社情報や問い合わせ先があるか
信頼できるホームページでは、
- 会社名
- 所在地
- 電話番号
- お問い合わせ先
などがしっかり記載されていることが多いです。
反対に、情報がほとんど無いサイトは注意が必要です。
本物そっくりに作られた「偽サイト」にも注意
最近では、有名企業や実在する会社のホームページを真似して作られた「偽サイト」も増えています。
これらのサイトは、一見すると本物のように見えるため、初心者の方ほど気付きにくい場合があります。
例えば、
- 有名通販サイトそっくりのデザイン
- 実在する会社名の無断使用
- 本物に似たURL
- ロゴや画像のコピー
などを使い、本物のホームページのように見せかけています。
さらに最近では、偽サイトであってもhttps化されているケースも多く、鍵マークが表示されているからといって安心はできません。
特に最近増えているのが、本物の会社やサービスを装って個人情報を入力させようとする偽ページです。
例えば、
- 「お支払い方法の確認が必要です」
- 「残高不足のため確認してください」
- 「アカウントが停止されます」
- 「不正ログインを検知しました」
など、不安をあおるメッセージで誘導してくるケースがあります。
また最近では、
- 宅配業者
- 銀行
- クレジットカード会社
- 携帯電話会社
などを装った偽サイトだけでなく、
「会社の社長になりすましてLINE登録を求める」
といった手口も報告されています。
これらのページは本物そっくりに作られている場合も多く、初心者の方では見分けが難しいこともあります。
そのため、
- 急に個人情報の入力を求められる
- LINE追加を急かされる
- パスワード入力を求められる
- 不安をあおる表示がある
場合は、一度落ち着いて、本当に公式の連絡か確認することが大切です。
不安な場合はどうすればいい?
最近の偽サイトや詐欺ページは、本物そっくりに作られていることも多く、慣れていない方では見分けが難しい場合があります。
そのため、
「少しでも怪しい」
「急かされている気がする」
「いつもと違う表示が出た」
と感じた場合は、すぐに操作を続けないことが大切です。
特に以下のような行動は、一度立ち止まって確認するようにしましょう。
- 個人情報を入力する
- パスワードを入力する
- クレジットカード情報を送信する
- LINE登録を行う
- SMSのリンクを開く
- ファイルをダウンロードする
また、不安な場合は、
- 会社名を検索する
- 「詐欺」「偽物」などの言葉を付けて調べる
- 公式ホームページからアクセスし直す
- 家族や周囲の人に相談する
ことも大切です。
ここまでしてしまうと非常に手間を感じてしまいますが、個人情報の入力やお金が絡む申込みの場合は一度落ち着いてから確かめることが非常に重要です。
特に最近では、高齢者を狙った偽サイトや詐欺ページも増えています。
「鍵マークがあるから安全」
「有名企業の名前だから本物」
と思い込まず、慌てて操作しないことが被害防止につながります。
少しでも不安を感じた場合は、その場ですぐ入力せず、一度落ち着いて確認するようにしましょう。
まとめ
httpsは、通信を暗号化するための大切な仕組みです。
しかし、
https=完全に安全なホームページ
という意味ではありません。
ホームページを見る際は、
- URL
- サイト内容
- 会社情報
- 不自然な表示
なども確認しながら利用することが重要です。
特にログインや買い物を行う場合は、ホームページ全体の信頼性も確認するようにしましょう。
安心して利用してもらえるホームページ作りも重要です
最近では、ホームページを見る方も、
- 「鍵マークがあるか」
- 「怪しいサイトではないか」
- 「安全に利用できるか」
を気にする時代になっています。
そのため、ホームページを運営する側も、
- https(SSL化)への対応
- 分かりやすい会社情報の掲載
- 古いホームページの見直し
- 安心感のあるデザイン
などが重要になっています。
easy PAGEでは、初心者の方でも安心してご利用いただけるホームページ作成・管理サービスを行っております。
「ホームページの安全性が気になる」
「古いホームページを見直したい」
という方は、ぜひ料金プランもご覧ください。
