フィッシング詐欺とは？

フィッシング詐欺は、サイト偽装によって成り立っています。

フィッシングを行う悪意あるハッカーは、著名なECサイトのデザインを偽装し、クレジットカード情報等を取得します。
サイトの偽装は、同一のロゴなどを用いているため、一見しただけではわかりません。

一般的な手口としては偽装メールを用い、不特定多数または偽装を行ったサイトの実ユーザ向けに配信します。
偽装メールを受け取ったユーザは、本物のサイトの案内だと思い込み、クレジット情報などを偽装サイトに入力してしまいます。
偽装は、メール・サイトと多段的に組み合わされているため、詐欺行為だというのが気付きづらいのが現状です。

組織実在証明でフィッシング詐欺対策

組織実在型のサーバ証明書を利用することにより、本物のウェブサイトには企業の実在証明を掲載することが可能です。
偽装サイトでは、組織の実在証明を掲載することはできません。

組織実在証明を利用することで、サイト訪問者はウェブサイトが偽装されていないことを確認手段を得ることができます。
また、フィッシングにより被害を受けたユーザに対し、説明を確実に行うことが可能となります。
ウェブサイト上で、組織実在証明をアピールすることでサイト利用者への啓蒙と安心を提供することができます。

クレジットカード決済を取り扱うECサイトでは、組織実在証明のサーバ証明書を取得することをお薦めいたします。

組織実在証明のサーバ証明書

弊社取り扱いの組織実在証明を含むSSLサーバ証明書は以下となります。

グローバルサイン 企業認証SSL 

グローバルサイン EV SSL 

デジサート セキュア・サーバID

デジサート セキュア・サーバID EV

サイバートラスト SureServer Prime 

サイバートラスト SureServer Prime ワイルドカード 

サイバートラスト SureServer Prime MD 

サイバートラスト SureServer 

サイバートラスト SureServer EV Prime 

サイバートラスト SureServer EV Prime MD 

サイバートラスト SureServer EV for クラウド