SSL化できない!? はてなブログは詐欺サイトと大差無い?

はじめに

さっき、WebMoneyというサイトから

パスワードが変更されたというメールが届きましたが

WebMoneyなんて登録した覚えもなく

ググったら詐欺のメールでした(^ω^;)

フィッシングメールでは

パスワードは絶対に入力しないでください!(゚Д゚;)

パスワードを盗み取られます

WebMoney自体は実在するサービスなのですが

「パスワードが勝手に変更された」

などと言って、偽サイトに誘導して

パスワードを入力させる手口です(´・ω・`;)

公式HPでも注意喚起しています

www.webmoney.jp

ダミーサイトの見分け方

今回のケース

今回のフィッシングメールには

赤で囲った三ヵ所のリンクがあります( ゚Д゚)

これらをクリックすると次のダミーサイトに飛ばされます

f:id:neetkun2015:20170323152648p:plain f:id:neetkun2015:20170323153245p:plain

ダミーサイトの特徴は

①URLが公式サイトと違う

②SSL化対応がされていない

③サイトの作りに違和感がある

などがあります(; ・`д・´)

ちなみに、公式サイトはこれです

f:id:neetkun2015:20170323153234p:plain

ダミーサイトのURLは

webmoneyドットcomでしたが

公式サイトは違います

また、タブ横のアイコンであるファビコンもありませんし

パスワード入力欄も本家より若干短いです(笑)

偽サイトではパスワードを入力しようとすると警告が出ます

f:id:neetkun2015:20170323154222p:plain

まあ、この時点でだいぶ怪しいですが

試しに適当に入力してみると

公式サイトに飛ばされます(´・ω・`)

f:id:neetkun2015:20170323154609p:plain f:id:neetkun2015:20170323154601p:plain

ちなみに

「パスワードを忘れましたか?」

「アカウントの作成はこちら」

をクリックすると404 Not Foundでした(^ω^;)

f:id:neetkun2015:20170323154820p:plain

公式サイトは当然、表示されます

f:id:neetkun2015:20170323154956p:plain

SSL化対応していないサイトは怪しい

SSLとは個人情報やカード情報を暗号化することで

悪意のある第三者から盗聴を防ぐシステムです(^ω^)

近年、SSL化は急速に広まってきており

銀行などを始め、パスワードやカード情報など

個人情報を入力する際に必須のシステムです(`・ω・´)

逆に言えば、パスワード入力画面で

SSLがされていないサイトは

セキュリティーに問題がある怪しいサイトです(´・ω・`)

SSLに対応しているかどうかは

URLの左横の南京錠を見れば分かります(*´ω`*)

南京錠が緑ならSSL化対応で

赤だと未対応となっております_(:3 」∠)_

また、SSL化されると

URLがhttpからhttpsになります(*^。^*)

もしも、SSL化未対応のサイトであるならば

安易にパスワード入力をするべきではないでしょう( ゚Д゚)

よく、そのサイトを調べた方が良いです

サイト運営をするならSSL化は絶対にすべき

SSL化未対応サイトへの警告が強まっている

つい最近まではSSL化をしていなくても

別に大した問題は無かったのですが

この頃、急に風当たりが強くなってきました(´・ω・`;)

露骨に南京錠が真っ赤になりますし

FirefoxでもSSL化未対応サイトの

パスワードを暗記させても

警告が出るため、ワンクリック手間が増えました(゚Д゚;)

f:id:neetkun2015:20170323154222p:plain

SEO対策でも必須になってくる

グーグルはユーザーにとって有益となるサイトを評価しているので

SSL化していないサイトは怪しいとみなされ

上位表示されにくくなる可能性はあります(゚Д゚;)

現に、グーグルはSSL化したサイトを優遇すると2014年に発表しています

これから、ますますSSL対応は当然の時代となるでしょう(゚∀゚)

webmaster-ja.googleblog.com

はてなブログはSSL化できない!

実は、はてなブログはSSL未対応です!(^ω^;)

このブログも漏れなく、SSL化していません・・・

はてなブログ

詐欺サイトと同じレベルのガバガバセキュリティーでした!\(^o^)/

f:id:neetkun2015:20170323161911p:plain

はてなブックマークがSSL化対応していないのが原因らしいですが

なるべく、早くはてなブログさんも

SSL化に対応してほしいですね(^ω^)

エックスサーバーだと無料でSSL化が簡単にできるので

そちらに移行もありですね(´・ω・`)

f:id:neetkun2015:20170323163647p:plain

まとめ

①SSL未対応サイトでのパスワード入力は危険

②SEO対策でもSSL化は必須

③はてなブログはSSL化できない