SSL基礎知識インターネットの脅威

インターネットの脅威

インターネットにはさまざまな危険性が潜んでいます。
もっとも被害の多い3つのリスクについてご説明します。

なりすまし

「なりすまし」とは、悪意ある第三者が勝手にそっくりの偽サイトを作り、嘘の情報を流したり大切な情報を盗む行為です。また、利用者に偽の銀行サイトへ誘導するメールを送りつけ、キャッシュカードの暗証番号を盗む「フィッシング詐欺」などの被害も多発しています。

「なりすまし」への対策には、企業の実在証明のあるSSLサーバー証明書の導入が有効です。
導入されたサイトでは、ブラウザの鍵マークからサイトの運営者や組織名を確認できるので、サイトの利用者に対して安心感を与えることができます。

データの盗聴

「盗聴」とは、データ情報などを盗み見る行為です。
昨今では公共のWi-Fi環境や対応端末の普及により、どこからでも気軽にインターネットを利用できるようになった反面、盗聴による情報漏えいのリスクも急激に高まっています。
パスワードやアカウント情報を盗まれてしまうと、大切な情報へのアクセスが可能となってしまい、さまざまなトラブルの原因にもなります。

「データ盗聴」への対策には、SSL（Secure Socket Layer）による通信データの暗号化が有効です。
たとえデータを盗聴されても悪意ある第三者には暗号の解読ができず、結果的に大切な情報を守ることができます。

データの改ざん

「データの改ざん」とは、通信中のデータを書き換えてしまう行為です。
正しいデータを書き換えられると余計なトラブルを招き、取引関係の悪化やサイト利用者からの信頼低下に繋がる危険性があります。

「データの改ざん」への対策には、「デジタル署名」が有効です。
デジタル署名は「データの送信元の正確性」と「データが改ざんされていないか」を確認することができ、仮にデータが改ざんされても、すぐに検知できます。
SSLサーバー証明書を導入し、デジタル署名を利用できる環境にすることで、改ざんによるトラブルを未然に防ぐことができます。