PR
日経NETWORK編集長 勝村幸博
日経NETWORK編集長 勝村幸博

 従来、Webブラウザーに鍵マークが表示されていれば、そのサイトは安全だとされてきた。つまり、TLS(トランスポート・レイヤー・セキュリティー)に対応しているかどうかが重要だった。

 だがその常識は崩れ去った。セキュリティーベンダーの米フィッシュラブズ(PhishLabs)によれば、フィッシングサイトの半数はTLSで通信できるというのだ。TLSはWebなどの通信を安全にする技術(プロトコル)。TLSを使ったWebの通信は「HTTPS」と呼ばれ、URLは「https://」で始まる。

 フィッシングサイトとは、フィッシング詐欺に使われる偽サイトのこと。フィッシング詐欺は、有名企業などをかたる偽のメールでユーザーをフィッシングサイトに誘導し、パスワードやクレジットカード番号などを入力させて盗むサイバー犯罪のことである。

フィッシング詐欺の概要
フィッシング詐欺の概要
[画像のクリックで拡大表示]

 フィッシュラブズによると、フィッシングサイト全体に占めるTLS対応サイトの割合は、2017年第3四半期は25%程度だったが、この1年で倍増。2018年第3四半期には49%になったという。

TLSに対応したフィッシングサイトの割合の推移
TLSに対応したフィッシングサイトの割合の推移
(出所:米The SSL Store。フィッシュラブズのデータに基づく)
[画像のクリックで拡大表示]

 実際、フィッシングサイトの情報を集めているWebサイトで調べたところ、TLSに対応しているフィッシングサイトはとても多かった。以下、筆者が実際にアクセスしてみたTLS対応のフィッシングサイトを4つ示そう。

TLSに対応したフィッシングサイトの例(1)
TLSに対応したフィッシングサイトの例(1)
[画像のクリックで拡大表示]
TLSに対応したフィッシングサイトの例(2)
TLSに対応したフィッシングサイトの例(2)
[画像のクリックで拡大表示]