• WEBサービス

アドレスバーに「安全ではありません」あなたのサイトは大丈夫?

WEB制作セキュリティ
有限会社香月 森一輝
筆者:Mori Ikki

Safariを利用してサイトを閲覧しているときに「安全ではありません」と表示されたことはありませんか?
なぜ表示されているのかわからなくても不安になりますし、そのサイトに個人情報を提示しようとは思わないのは普通です。
これが、他社のウェブサイトならまだしも、御自身のホームページに表示されていた場合、ユーザーは不安になり、そのサイトを離れてしまうかもしれません。
今回はなぜ「安全ではありません」と表示されるのかと、そのサイトのリスク、解決策について解説したいと思います。

Contents
  1. 「安全ではありません」と表示される理由
  2. http://とhttps://の違い
  3. 暗号化されていないサイトのリスク
  4. 「安全ではありません」と表示された場合の対処法

「安全ではありません」と表示される理由

アドレスバーに安全ではありませんと表示されているのは「SSL化」されていないためです。SSL化とはインターネット上のデータ(個人情報、カード情報など)を暗号化して送受信する仕組みのことで、通信相手の認証、通信内容の暗号化、改竄の検出などのセキュリティ対策が施されます。
SSLまたはTSL化されているサイトは「https://」で始まり、されていないサイトは「http://」で始まります。
つまり「安全ではありません」と表示されているサイトは、http://で始まり、悪意のある人がサイトにアクセスすると、簡単に個人情報などを抜き取られる可能性があります。

http://とhttps://の違い

先ほどお伝えしたように「http://」は暗号化されていない通信、「https://」は暗号化されている通信です。
今までは、http://のサイトでもクレジットカード情報の入力時や、個人情報の入力時にのみ「安全ではありません」と表示されていましたが、iOS12.2以降、閲覧するだけでも表示されるようになりました。
基本的には閲覧するだけなら危険ではないとされていますが、悪意のあるユーザーがアクセスしたときには、様々なリスクが考えられますし、何よりユーザーを不安にさせてしまいます。

暗号化されていないサイトのリスク

暗号化されていないサイトには様々なリスクが考えられます。そもそも、暗号化が行われていないので、技術と悪意を持ち合わせたタチの悪いユーザーからすれば「鍵のかかっていない家」みたいなものです。
私自身も、暗号化が行われていないサイトから、資料請求をして、翌日からエロ系のメールが止めどなく送られてきた経験があります。笑
そんな実体験も交えながら、SSL化されていないサイトにはどんなリスクがあるのか見ていきましょう

ユーザーの不信感に繋がる

これが一番見落としがちなリスクです。「個人情報を取り扱わないから必要ない」と言った声をよく耳にしますが、それは違います。
確かに個人情報漏洩や、カード情報改竄などのリスクはないかもしれませんが、よく考えてみてください。
ホームページはたくさんの人に見てもらうために制作したはずです。「安全ではありません」と表示されたホームページにお客さんは集まるでしょうか?
鍵がかからないホテルに泊まっているようなもので、何もわからないユーザーからすれば、「安全ではない」と認識されてしまいます。

情報漏洩のリスク

続いては情報漏洩のリスクです。冒頭でお話しした、「迷惑メールが大量に来る」と言った問題はここに当てはまります。
悪意のあるユーザーによって、個人情報を抜き取られ、悪用されるケースです。
メールアドレスや、電話番号などの個人情報は、需要があるらしく、「アドレス1つにつきいくら」といったように、悪徳業者に販売されるケースが多いそうです。

閲覧内容の改ざん

続いては、本来とは異なる情報を、サイトに表示して、悪質なサイトへ誘導するパターンです。これは悪意のあるユーザーがサイトの内容を改竄し、「フィッシングサイト」などに誘導し、誘導先で個人情報などを入力させる手口で、「フィッシング詐欺」と呼ばれるものです。
知らないうちにサイトの内容が改竄され、詐欺グループに使われているなんて考えたくもありません。

ウイルス感染

最後はウイルス感染のリスクです。悪意あるユーザーが事前にサイト内容を改竄し、閲覧しているユーザーにウイルスをダウンロードさせる場合があります。
これはサイト上では何も起きないかもしれませんが、ダウンロードされたウイルスによって、スマートフォンなどの端末から個人情報などを抜き取られる可能性があります。
最近では、電子ウォレットの使用が当たり前になっているので、一層注意が必要です。

「安全ではありません」と表示された場合の対処法

対処法はただ1つ、SSL化することです。
とは言っても、SSL化するには、ある程度の知識が必要で、WEB制作や、サーバーについての基本的な知識がなければ難しいかもしれません。
この変更には、通信を暗号化するSSLサーバー証明書を用います。つまり、Webサイトを運用しているサーバーに、SSLサーバー証明書を設定してあげることで、通信を暗号化できます。
現在、SSL化が間に合っていないサイトが相当数存在し、制作会社に問い合わせても、「対応していない」と言われるケースも耳にします。
しかしSSL化は必要な事ととらえ、制作会社を変更し、これを機にリニューアルされる事業者さんもたくさんおられます。
常時SSL化されたホームページの制作や、リニューアルに関する、ご依頼、ご相談は有限会社香月までお気軽にお問い合わせください。

香月のホームページ制作
関連する投稿
Related Posts
レスポンシブに対応したホームページ
他社と差をつけるホームページデザイン
香川県の企業のホームページ所有率は80%以上!?
ホームページ-の開設に活用できる丸亀市の補助金
ホームページ の開設に活用できる丸亀市の補助金2021年最新版
IT導入補助金2020の申請種類と補助率
ホームページの種類一覧
9つのホームページの種類と業種・目的に合わせた役割
ホームページ制作料金の相場
2022年ホームページ【作成・制作料金】を徹底公開 費用相場から公開までの流れ
最新の投稿
Latest Posts
KAGETUの持続可能な開発目標(SDGs)への取り組み
丸亀市産業振興支援補助金申請サポート開始のお知らせ
PC組み立ての最適サイクル
インボイス対応のアプリと香月カゲツのECサイト制作の専門性
ホームページ用の素材に使える写真プロと素人の違い
ホームページ用の素材に使える写真プロと素人の違い
IT導入補助金を使ったECサイトの構築
ECサイト構築に使えるIT導入補助金2023デジタル化基盤導入枠
私たちについて
ABOUT US
HOME
/
/
アドレスバーに「安全ではありません」あなたのサイトは大丈夫?
お問い合わせ・ご相談
ウェブサイト・デザインに関することは些細なことでもお気軽にお問い合わせください。
お問い合わせ →
無料お見積もり
サイトの構成や必要なページ数などがお決まりの方はこちらから無料でお見積もりさせていただきます。
無料お見積もり →

SERVICE

ABOUT

INFOMATION

CONTACT

  • 香川県丸亀市浜町84-49
  • 0877-85-8757
  • info@kagetu-net.com
CONTACT
Let's go
© 2020 KAGETU co.,ltd. All Right Reserved.
上部へスクロール

Home

About

Work

Srevice

Contents

Contact