Webブラウザ別、SSLサーバ証明書の安全チェック方法(フィッシング対策協議会) | ScanNetSecurity
2026.07.15(水)

Webブラウザ別、SSLサーバ証明書の安全チェック方法(フィッシング対策協議会)

フィッシング対策協議会は、「各ブラウザによる SSL サーバー証明書の表示の違い」について発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
各ブラウザのアドレスバー表示
各ブラウザのアドレスバー表示 全 2 枚 拡大写真
フィッシング対策協議会は3月27日、「各ブラウザによる SSL サーバー証明書の表示の違い」について発表した。SSL / TLS サーバー証明書(サーバー証明書)には3つのタイプがあり、審査や発行の際に確認する情報の多さ、深さなど、プロセスに違いがある。

具体的には、ドメイン名の登録権のみを確認して発行する「DV(ドメイン認証型、Domain Validation)証明書」、ドメイン名の登録権の他に、Webサイトの運営組織が実際に存在するかどうか、証明書の申請者がその組織に所属するかを審査した上で発行する「OV(組織認証型、Organization Validation)証明書」、OV証明書よりも厳格な審査(組織の法的な登録の確認など)を基に発行する「EV(EV認証、Extended Validation)証明書」がある。

ブラウザによって、証明書が有効であるかについての表示に違いがあり、同協議会ではその違いについて、ブラウザのアドレスバーのキャプチャで説明している。DV証明書とOV証明書には大きな差はなく、EV証明書については証明書を取得した組織名が表示され、そのサイト運営者との照合が容易になっている。

しかし、Android版の「Chrome」に関しては、DV、OV、EV ともにサーバー証明書による差はなく、アドレスバーの表示だけではどのサーバー証明書を使っているのか判断できない。また、これらの表示結果は、現状では各ブラウザによる独自の仕様であり、数カ月後あるいは数日後に表示が変わっている可能性がある。

同協議会の証明書普及促進ワーキンググループでは今後、定期的にこのアドレスバーの表示について情報を発信していくとしている。なお、サイト運営者について確認される情報が少なく、手続きも比較的容易なDV証明書を攻撃者が悪用目的で取得し、なりすましやフィッシングに使用するケースも確認されており、注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

ランキングをもっと見る
PageTop