アドレスバーに「安全ではありません」あなたのサイトは大丈夫?

有限会社香月 森一輝
筆者:Mori Ikki

Safariを利用してサイトを閲覧しているときに「安全ではありません」と表示されたことはありませんか?
なぜ表示されているのかわからなくても不安になりますし、そのサイトに個人情報を提示しようとは思わないのは普通です。
これが、他社のウェブサイトならまだしも、御自身のホームページに表示されていた場合、ユーザーは不安になり、そのサイトを離れてしまうかもしれません。
今回はなぜ「安全ではありません」と表示されるのかと、そのサイトのリスク、解決策について解説したいと思います。

アドレスバーに安全ではありませんと表示されているのは「SSL化」されていないためです。SSL化とはインターネット上のデータ(個人情報、カード情報など)を暗号化して送受信する仕組みのことで、通信相手の認証、通信内容の暗号化、改竄の検出などのセキュリティ対策が施されます。
SSLまたはTSL化されているサイトは「https://」で始まり、されていないサイトは「http://」で始まります。
つまり「安全ではありません」と表示されているサイトは、http://で始まり、悪意のある人がサイトにアクセスすると、簡単に個人情報などを抜き取られる可能性があります。

http://とhttps://の違い

先ほどお伝えしたように「http://」は暗号化されていない通信、「https://」は暗号化されている通信です。
今までは、http://のサイトでもクレジットカード情報の入力時や、個人情報の入力時にのみ「安全ではありません」と表示されていましたが、iOS12.2以降、閲覧するだけでも表示されるようになりました。
基本的には閲覧するだけなら危険ではないとされていますが、悪意のあるユーザーがアクセスしたときには、様々なリスクが考えられますし、何よりユーザーを不安にさせてしまいます。

暗号化されていないサイトのリスク

暗号化されていないサイトには様々なリスクが考えられます。そもそも、暗号化が行われていないので、技術と悪意を持ち合わせたタチの悪いユーザーからすれば「鍵のかかっていない家」みたいなものです。
私自身も、暗号化が行われていないサイトから、資料請求をして、翌日からエロ系のメールが止めどなく送られてきた経験があります。笑
そんな実体験も交えながら、SSL化されていないサイトにはどんなリスクがあるのか見ていきましょう

ユーザーの不信感に繋がる

これが一番見落としがちなリスクです。「個人情報を取り扱わないから必要ない」と言った声をよく耳にしますが、それは違います。
確かに個人情報漏洩や、カード情報改竄などのリスクはないかもしれませんが、よく考えてみてください。
ホームページはたくさんの人に見てもらうために制作したはずです。「安全ではありません」と表示されたホームページにお客さんは集まるでしょうか?
鍵がかからないホテルに泊まっているようなもので、何もわからないユーザーからすれば、「安全ではない」と認識されてしまいます。

情報漏洩のリスク

続いては情報漏洩のリスクです。冒頭でお話しした、「迷惑メールが大量に来る」と言った問題はここに当てはまります。
悪意のあるユーザーによって、個人情報を抜き取られ、悪用されるケースです。
メールアドレスや、電話番号などの個人情報は、需要があるらしく、「アドレス1つにつきいくら」といったように、悪徳業者に販売されるケースが多いそうです。

閲覧内容の改ざん

続いては、本来とは異なる情報を、サイトに表示して、悪質なサイトへ誘導するパターンです。これは悪意のあるユーザーがサイトの内容を改竄し、「フィッシングサイト」などに誘導し、誘導先で個人情報などを入力させる手口で、「フィッシング詐欺」と呼ばれるものです。
知らないうちにサイトの内容が改竄され、詐欺グループに使われているなんて考えたくもありません。

ウイルス感染

最後はウイルス感染のリスクです。悪意あるユーザーが事前にサイト内容を改竄し、閲覧しているユーザーにウイルスをダウンロードさせる場合があります。
これはサイト上では何も起きないかもしれませんが、ダウンロードされたウイルスによって、スマートフォンなどの端末から個人情報などを抜き取られる可能性があります。
最近では、電子ウォレットの使用が当たり前になっているので、一層注意が必要です。

「安全ではありません」と表示された場合の対処法

対処法はただ1つ、SSL化することです。
とは言っても、SSL化するには、ある程度の知識が必要で、WEB制作や、サーバーについての基本的な知識がなければ難しいかもしれません。
この変更には、通信を暗号化するSSLサーバー証明書を用います。つまり、Webサイトを運用しているサーバーに、SSLサーバー証明書を設定してあげることで、通信を暗号化できます。
現在、SSL化が間に合っていないサイトが相当数存在し、制作会社に問い合わせても、「対応していない」と言われるケースも耳にします。
しかしSSL化は必要な事ととらえ、制作会社を変更し、これを機にリニューアルされる事業者さんもたくさんおられます。
常時SSL化されたホームページの制作や、リニューアルに関する、ご依頼、ご相談は有限会社香月までお気軽にお問い合わせください。

関連する投稿
Related Posts
政府サービスへのアクセスを楽にするgBizIDの発行手順
2022おすすめフリー写真サイト5選
【2022年最新版】ホームページやブログで使える商用OKな無料写真・素材サイト5選
ホームページ制作料金の相場
2022年ホームページ【作成・制作料金】を徹底公開 費用相場から公開までの流れ
飲食店に必要なウェブ集客
飲食店が取り組むべきウェブ集客とは?
ギガファイルでデータを受け取る方法
ギガファイル便でデータを受け取る方法
補助金詐欺
IT導入補助金詐欺にご注意ください。
最新の投稿
Latest Posts
インボイス対応のアプリと香月カゲツのECサイト制作の専門性
ホームページ用の素材に使える写真プロと素人の違い
ホームページ用の素材に使える写真プロと素人の違い
IT導入補助金を使ったECサイトの構築
ECサイト構築に使えるIT導入補助金2023デジタル化基盤導入枠
IT導入補助金2023年
2023年度 受付開始!最大350万円交付の「IT導入補助金2023」
中小企業向け「事業再構築補助金」の公募
ホームページとウェブサイトの違い – Webとは? 解説と使い分けの知識を身につけよう
私たちについて
ABOUT US
上部へスクロール