Facebook Twitter Google Maps RSS
Home セキュリティ 【WEBセキュリティ】個人情報を守るSSL!
formats

【WEBセキュリティ】個人情報を守るSSL!

水曜日担当のふるかわです。
最近は気温の差が激しく、
着る服に迷いますね。
さて、本日はWEBサイトのセキュリティについて触れたいと思います。
前回のブログでECサイトについてお話しましたが、
自宅にいながらネット上で商品を購入出来るのは非常に便利ですよね。
しかし、その為には自分の名前や住所、電話番号やクレジットカードの番号などの、
個人情報を入力する必要があります。
ここで怖いのは、入力した個人情報が悪意のあるハッカーに盗み見られてしまう可能性があるという事です。
そこで安全に情報をやりとりできる仕組みであるSSLが必要となります。
SSLとは、セキュリティを高める暗号化通信の規約(プロトコル)で、
ユーザーが入力した個人情報を意味不明な文字列に変換(暗号化)し、
外部からは解読することができなくなるので、安全に個人情報を送信出来、通信中の漏洩を防ぐことができます。
SSLを使用していない場合は、個人情報送信時に情報は丸裸にされ、インターネット上に放り出され、
悪質なハッカーなどはこれらの情報を拾い、悪用する可能性があります。
SSLは一般的に個人情報を入力するフォームがあるサイトに導入されています。
以下が導入例です。
***********************************************************************
・クレジットカード情報の入力画面
・人材採用の情報入力画面
・ログイン用のID/パスワードの入力画面
・イベントやセミナーの登録フォーム
・アンケート画面
・ご意見やご相談などお問合せフォーム etc..
***********************************************************************
個人情報を入力する上で重要なのは、そのサイトがSSLに対応しているかを確認することが大切です。
次の方法で確認をします。
①URLがhttps://で始まっているか
SSLを使用しているウェブサイトのURLは、http://~ではなく、https://~と表示されます。
②ブラウザに錠前のマークが現れているか
SSLを使用しているウェブサイトにアクセスすると、
ウェブブラウザには錠前のマークが表示されます。
錠前のマークをダブルクリックすると、SSLサーバ証明書の内容を確認できます。
上記の対応条件に当てはまらない場合は、
偽サイトの可能性があります。
悪意のあるハッカーは、
本物のウェブサイトで使われている画像やロゴなどを使って、本物とほとんど見分けがつかない偽サイトを作り、
”新しいサービスが利用できるようになる”などと偽って、住所や氏名、クレジットカード番号などの個人情報を入力させ、
個人情報を悪用します。
この様に、正規のWebサイトを装い、暗証番号やクレジットカード番号などを入力させる詐欺を、
フィッシング詐欺といいます。
個人情報を入力する際は、
SSLを導入しているかきちんと確認してから入力する様にしてくださいね。
アイ・エンターが運営しているECサイト善左エ門でも、
SSLを導入しています。
善左エ門
それではまた来週。
ふるかわでした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*