通販や銀行の偽サイトに誘い込んでパスワードを入力させ、アカウントを乗っ取ったりする「フィッシング詐欺」が横行している。重要なサイトのパスワードを入力するときは、表示しているサイトが本物かどうかをよく確かめてから入力するようにしよう。

Androidなどの携帯端末の場合、アドレスバーに表示されているURLを確認するだけでは、十分に安全とは言い切れないので注意が必要だ。知らないうちに悪意のある者が設置したWi-Fiアクセスポイント接続してしまっており、通信内容を傍受・改竄されているかもしれないからだ。

より確実にアクセス先のサイトが安全かどうかを確かめるには、「Firefox」でサイトにアクセスし、ロケーションバーの左のアイコンが緑になっていることを確認しよう。

これは、「認証局」と呼ばれる機関がサイト所有者の身元などを厳重に審査した上で発行する「EV SSL 証明書」を用いた「HTTPS」による暗号化通信が行なわれていることを示す表示だ。

FirefoxでEV SSL 証明書を持っている安全なサイトにアクセスすると、アドレスバーの左のアイコンの背景が緑になる。アイコンをタップすると、サイトの詳細情報がドロップダウン表示されるぞ。

EV SSL 証明書ではない通常の証明書を使っているHTTPSサイトにアクセスした場合は、アイコンの背景が青色になる。手の込んだフィッシング詐欺には、本物のサイトとよく似たドメインと審査の甘い認証局から取得した証明書で偽のHTTPSサイトを構築している例があるので、HTTPSが使われているだけで安心できない。URLのドメイン名(「https://」から次の「/」までの間の部分)を確認して、偽サイトでないかを確認する必要があるぞ。

このような警告が表示された場合は、通信傍受や改竄、成りすましなどが行なわれているか、サイトの管理がいい加減で証明書に不備がある可能性がある。「危険性を理解した上で接続するには」をタップし「サイトを表示」を押せば、サイトにアクセスすることは出来るが、パスワードの入力などは避けたほうがいいだろう。

標準ブラウザの場合、HTTPSを使っているサイトではアドレスバーの左に鍵のアイコンが表示される。だが、証明書がEV SSL 証明書かどうかは確認できないので、URLのドメイン名を確認して、本物のサイトかどうかを確認しなければならない。

標準ブラウザで証明書に問題のあるサイトにアクセスした場合は、このような警告が表示される。

・Firefox – Android マーケット