フィッシング詐欺などのサイバー攻撃の対策に役立つ「SSLサーバ証明書」と「EV SSL証明書」。名前が違うだけだと捉えているとしたら、それは大きな誤解だ。それぞれの特徴を整理し、「知ってるつもり」から卒業しよう。
オンラインバンクのような正規の会員サービスになりすまし、エンドユーザーの個人情報や金銭を狙う「フィッシング詐欺」が後を絶たない。特に2013年は、フィッシング詐欺やその被害が急増した年であった。フィッシング対策協議会によると、2013年7月ごろからフィッシング詐欺の報告件数が増え、11月には過去最多の件数を記録し、前月の4倍以上に跳ね上がったという。また日本通信販売協会によれば、2013年9月までに1700件の相談が寄せられ、ネット通販に関する被害は2012年の7倍近くになったとのことだ。
フィッシング詐欺に利用されるWebサイト(フィッシングサイト)は、正規サイトと見紛うほど精巧だ。またフィッシングサイトへの誘導に利用されるスパムメールも日本語の文章で正常のメールのように作られているため、だまされるエンドユーザーが後を絶たない。Webサイトを保有する全ての企業にとって、対策は喫緊の課題となっている。
なりすましを防ぐ手段として古くから利用されているのが「SSLサーバ証明書」である。SSLサーバ証明書自体は有用だが、全てのエンドユーザーがSSLサーバ証明書について十分に理解できているわけではなく、正規サイトであるかどうか確認する方法すら知らないことが多いのが実情だ。
エンドユーザーの安心感を大いに高める施策として役立つのが、「EV SSL証明書」である。SSLサーバ証明書との共通点も多いことから「単に名前が違うだけなのではないか」などと考える人も少なくないが、それは大きな誤解だ。エンドユーザーを保護するためにも、両者の違いを正確に捉えておく必要がある。
そもそもSSLサーバ証明書とEV SSL証明書は、何が違うのか? SSLサーバ証明書とEV SSL証明書のメリットを整理しつつ、その違いを確認していこう。
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部