スポンサーリンク

飾りじゃないのよ、セキュアサイトシールは!

ネットサーフィン(死語かw)をしていると、いろんなサイトに出会います。そんな中、発見したのがコレ。某コーヒー屋さんのサイトなんですが、何かおかしい。

FakeSecureSeal-20150724

何がおかしいって、「VeriSign Secured」っていうサイトシールがおかしい。確か、既にコレは使われていなくて「Norton Secured」になっているはず。実際に、旧VeriSignのサイトのセキュアサイトシールのページを見るとこんな感じになっています。しかも、サーバー証明書は入っているもののVeriSignのサーバー証明書ではないじゃないですか〜。

んで、通常はセキュアサイトシールってクリックすると詳細情報が表示されるようになっているのですが、ここのヤツはクリックしても何も起こらない。っていうか、クリックできない!

あ〜、コレは完全に偽物ですよ。単なる画像を貼っているだけでした。ちなみに、ここのサイトが入れているRapidSSLというのは最も安価なサーバー証明書の一つで、テスト等での利用を想定したものであって、個人情報収集をする際に利用する事は想定していなかったりします。当然、セキュアサイトシールの提供もありません。なので、このようなサイトでの利用は不適切であるとも言えます。

では、何で、こんな偽物のセキュアサイトシールを貼るような事になってしまったのでしょうか?

それは、そもそも、このサイトを作った方が「セキュアサイトシールの意味をご存じない」為に発生してしまったのだと推定されます。あとは「VeriSign=SSLの代名詞」みたいな時代があったので、「SSL=VeriSign」だと思い込んでいるとか、要するにSSLとは何ぞやって言う事を理解していないんでしょうなぁ。で、このサイトを利用する方々もセキュアサイトシールの意味なんて知らない人ばかりだと思うので、偽物を貼っておいてもバレないという利点もあったりしますし、おそらく見慣れた画像なので「この画像が貼ってあれば安心!」みたいな所があるのではないかと。

良くも悪くもVeriSignの功罪ですわ。

まぁ、でもねぇ。セキュアサイトシールを貼りたいんだったら金をケチっちゃいかんし、金をケチるんだったら偽物のセキュアサイトシールを貼って利用者を騙してはいけないと思います。こういうサイトでは物を買ってはいけませんよ。サイトの取り扱いが杜撰だと言う事は個人情報の取り扱いも杜撰だと言えますから。自分の個人情報を守りたいなら「セキュアサイトシールをクリック」して正しい情報が出てくるかどうか確認しましょうね。

マジでコレはあり得ないわ…

Security
スポンサーリンク
別館「S3日記」

コメント

タイトルとURLをコピーしました