目次
はじめに
さっき、WebMoneyというサイトから
パスワードが変更されたというメールが届きましたが
WebMoneyなんて登録した覚えもなく
ググったら詐欺のメールでした(^ω^;)
フィッシングメールでは
パスワードは絶対に入力しないでください!(゚Д゚;)
パスワードを盗み取られます
WebMoney自体は実在するサービスなのですが
「パスワードが勝手に変更された」
などと言って、偽サイトに誘導して
パスワードを入力させる手口です(´・ω・`;)
公式HPでも注意喚起しています
ダミーサイトの見分け方
今回のケース
今回のフィッシングメールには
赤で囲った三ヵ所のリンクがあります( ゚Д゚)
これらをクリックすると次のダミーサイトに飛ばされます
ダミーサイトの特徴は
①URLが公式サイトと違う
②SSL化対応がされていない
③サイトの作りに違和感がある
などがあります(; ・`д・´)
ちなみに、公式サイトはこれです
ダミーサイトのURLは
webmoneyドットcomでしたが
公式サイトは違います
また、タブ横のアイコンであるファビコンもありませんし
パスワード入力欄も本家より若干短いです(笑)
偽サイトではパスワードを入力しようとすると警告が出ます
まあ、この時点でだいぶ怪しいですが
試しに適当に入力してみると
公式サイトに飛ばされます(´・ω・`)
ちなみに
「パスワードを忘れましたか?」
「アカウントの作成はこちら」
をクリックすると404 Not Foundでした(^ω^;)
公式サイトは当然、表示されます
SSL化対応していないサイトは怪しい
SSLとは個人情報やカード情報を暗号化することで
悪意のある第三者から盗聴を防ぐシステムです(^ω^)
近年、SSL化は急速に広まってきており
銀行などを始め、パスワードやカード情報など
個人情報を入力する際に必須のシステムです(`・ω・´)
逆に言えば、パスワード入力画面で
SSLがされていないサイトは
セキュリティーに問題がある怪しいサイトです(´・ω・`)
SSLに対応しているかどうかは
URLの左横の南京錠を見れば分かります(*´ω`*)
南京錠が緑ならSSL化対応で
赤だと未対応となっております_(:3 」∠)_
また、SSL化されると
URLがhttpからhttpsになります(*^。^*)
もしも、SSL化未対応のサイトであるならば
安易にパスワード入力をするべきではないでしょう( ゚Д゚)
よく、そのサイトを調べた方が良いです
サイト運営をするならSSL化は絶対にすべき
SSL化未対応サイトへの警告が強まっている
つい最近まではSSL化をしていなくても
別に大した問題は無かったのですが
この頃、急に風当たりが強くなってきました(´・ω・`;)
露骨に南京錠が真っ赤になりますし
FirefoxでもSSL化未対応サイトの
パスワードを暗記させても
警告が出るため、ワンクリック手間が増えました(゚Д゚;)
SEO対策でも必須になってくる
グーグルはユーザーにとって有益となるサイトを評価しているので
SSL化していないサイトは怪しいとみなされ
上位表示されにくくなる可能性はあります(゚Д゚;)
現に、グーグルはSSL化したサイトを優遇すると2014年に発表しています
これから、ますますSSL対応は当然の時代となるでしょう(゚∀゚)
はてなブログはSSL化できない!
実は、はてなブログはSSL未対応です!(^ω^;)
このブログも漏れなく、SSL化していません・・・
はてなブログは
詐欺サイトと同じレベルのガバガバセキュリティーでした!\(^o^)/
はてなブックマークがSSL化対応していないのが原因らしいですが
なるべく、早くはてなブログさんも
SSL化に対応してほしいですね(^ω^)
エックスサーバーだと無料でSSL化が簡単にできるので
そちらに移行もありですね(´・ω・`)
まとめ
①SSL未対応サイトでのパスワード入力は危険
②SEO対策でもSSL化は必須
③はてなブログはSSL化できない