フィッシング対策協議会は、主要ブラウザーアップデートに伴い サーバー証明書表示変更に合わせたフィッシング対策ガイドラインを更新した。

概要

Google ChromeやMicrosoft Edgeなどのブラウザーのアップデートで、EV サーバー証明書の確認方法が変更となっている。
従来は、アドレスバー先頭に運営者名が表示されていたが当該アップデートにより鍵マークのみとなった。
確認は一度鍵マークをクリックし、情報を表示する必要があるというもの。

サーバー証明書の確認と安全性

フィッシング対策協議会が推奨しているフィッシング対策ガイドラインにおいて、ユーザーは正規サイトであることの判別に、運営者は対策の一環としてそれぞれの有用性を挙げている。
今回の表示変更により、安全性の低いサイトのアドレスバーには「安全ではありません」との表記が目立つようになった。

過去に三井住友銀行や東京メトロなど、フィッシングサイトにサーバー証明書が使われているケースなども確認された事例もあるが、安全性の確認方法のひとつとして効果的であることに変わりはないとしている。

【参考URL】
【更新】 各ブラウザーによる SSL / TLS サーバー証明書の表示の違い (2022/09/06)
https://www.antiphishing.jp/news/info/_ssl_20220906.html