2020/04/20
iPhoneでサイト閲覧時『安全ではありません』は危険? 注意するべきポイントを解説
iPhoneのSafariでインターネットを閲覧していると、アドレス欄に「Webサイトは安全ではありません」もしくは「安全ではありません」と表示されることがある。普通にネットを使っているだけなのに、ときには赤字で警告されることもあり、不安になる人も多いのではないだろうか。今回は「安全ではありません」と表示される理由と、その際に気をつけるべきポイントを紹介する。
「安全ではありません」と表示される理由
結論から言ってしまうと、「安全ではありません」と表示されるのは、URLが「http://」から始まるサイトだ。そもそもURLには、「http://」から始まるものと「https://」から始まるものがある。現在の主流は、「http://」の進化形とも呼ぶべき「https://」だ。
「https://」のサイトはSSLやTLSなどのデータ暗号化技術で保護されており、通信内容を外部から読み取ることはできない。「https://」のサイトでは、画像や文章をスマホに読み込んだり、逆に住所やパスワードなどの個人情報を送信する際、第三者にやりとりが覗き見されないよう暗号化によって安全に処理されているということ。
Safariでは、この「https://」で保護されたサイトのアドレスは、下図のように南京錠のアイコンで表示される。名前や住所、クレジットカード情報、IDやパスワードなどの個人情報を入力するときは、必ずこのマークがあるかを確認しよう。
一方で「http://」のサイトは、暗号化技術で保護されておらず、悪意のあるクラッカーによって内容を抜き取られたり、書き換えられたりしてしまうリスクがある。ユーザーにそのことを知らせるために実装されたのが、Safariのアドレスバーに「安全ではありません」と表示する機能だ。つまりこの警告は、「暗号化技術で保護されていないサイトですよ 」という意味になる。
この警告機能はiOS11.3(macOS10.13.4)のアップデートで導入され、iOS12.2からは「http://」で始まるすべてのサイトに表示されるようになった。「いつも見ていたサイトで急に警告が出るようになった」という人は、その前後でOSをアップデートしたはずだ。
暗号化されていないサイトのリスク
では、データが暗号化されていないと、どのようなリスクがあるのだろうか。
・情報漏洩のリスク
ネットショッピングを行う場合、名前や住所、クレジットカードといった個人情報を入力することになる。データが暗号化されていないと、第三者の攻撃によってこれらの情報が漏洩し、悪用されてしまう恐れがある。会員サイトへの登録やログイン、宿泊施設のウェブ予約なども同様なので気をつけたい。
・閲覧内容の改ざんや、ウイルス感染のリスク
サイトの内容を改ざんし、本来とは異なる情報をユーザーに閲覧させる手口もある。これにより金融機関などを装った偽サイトへと誘導し、そこで個人情報を入力させる「フィッシング詐欺」も横行しているので注意が必要だ。その他、閲覧したユーザーの端末にウイルスがダウンロードされる危険性も存在する。
とはいえ、「安全ではありません」と表示されるサイトが必ずしも危険というわけではない。現実的には、個人経営の病院や飲食店、スポーツジムといった小規模事業者のホームページなどの多くは過去につくったサイトがそのままになっており、「https://」に移行するのが遅れているというのが実情だ。iPhoneにいくつものウイルス対策が施されていることを踏まえても、サイトを閲覧するだけならそれほど危険性は高くないだろう。
もちろん、油断は禁物であることはしっかりと頭に入れながら、ネットショッピングなどで個人情報を入力する際には、「http://」のサイトではないかチェックするように心掛けよう。
赤字で警告が出たら「なにも書き込まない」
ただし、同じ警告でも「赤字」で「Webサイトは安全ではありません」と表示された場合は特に注意が必要だ。通常の文字色はグレー(ダークモードでは白)だが、個人情報入力が必要な場合でも暗号化されていないサイトは、警告が赤文字で表示される。 パスワードの入力フォームが設置されているページなどでこれが表示されていたら、個人情報などを書き込まないようにしよう。
そのまま個人情報を入力してしまうと、外部に情報が漏洩したり、通信内容が第三者に傍受されたりする可能性がある。あくまでも「恐れがある」レベルなので、閲覧するだけなら基本的には問題ないが、情報を打ち込んでいた人は手を止めて、そのサイトの利用を控えるのが無難だろう。
個人情報を入力する場合は暗号化されていることを確認しよう
暗号化されていないサイトを教えてくれる「安全ではありません」の警告だが、そのサイトそのものがフィッシングサイトであったり、詐欺サイトであるということではない。閲覧しているだけなら大きな危険はないので、「安全ではありません」の警告はあくまで目安として捉えておこう。
また、サイトを運営している人は「http://」のままにしておくと、ユーザーを危険に晒してしまう可能性がある。なるべくお早めに「https://」へと切り替え、閲覧してくれたユーザーの安全を保護することをおすすめしたい。
文=佐藤宇紘