Webサイトにアクセスしたら「保護されていない通信」と表示されるけど、ハッキングされている?
「保護されていない通信」とは、通信が暗号化されていないサイトに表示される警告であり、第三者に通信中のデータが盗み見られたり、改ざんされるリスクがあることを示します。
「保護されていない通信」のWebサイトを見る際は注意が必要で、特にフォームや個人情報を入力する場合には高いリスクがあるため、注意が必要です。
Webサイトのセキュリティを確認する際は、URLの先頭が「https://」かどうかを確認することや、アドレスバーに南京錠のアイコンが表示されているかをチェックすることが重要です。
何気なくWebサイトにアクセスしたとき「保護されていない通信」と表示されるとセキュリティ上の不安を感じますよね。しかし、この表示は必ずしもそのサイトがハッキングされていることを意味するわけではありません。
この記事ではWebサイトの「保護されていない通信」の意味と危険性についてご紹介します。
「保護されていない通信」とは、通信が暗号化されていないサイトに表示される警告。分かりやすく言えば、URLが「http://」から始まるWebサイトです。
WebページがHTTPSプロトコルに対応していないため、通信内容が暗号化されず、第三者に通信中のデータを盗み見られたり、改ざんされるリスクがあり、このような警告が表示されます。
一方、URLが「https://」から始まる「保護されている通信」は、SSLを使用して通信が暗号化されているため、安全性が高くなります。しかし、かつてはHTTP通信がごく普通にWebサイトで利用されていました。そのため、歴史のあるサイトや古い個人サイトなどを閲覧しようとすると、「保護されていない通信」という表示が出る場合もあります。
■「保護されていない通信」のWebサイトを見るのは危険なの?
「保護されていない通信」と表示されるサイトでも、閲覧するだけならばただちに危険につがることは考えにくいです。ただし、SSL対応のサイトに比べると脆弱性があるのは間違いありません。特にそのサイトにフォームがある場合や、個人情報などのデータを入力する場合、極めて高いリスクがあります。
データが第三者に盗み見られたり、改ざんされるおそれがあるため、ログイン情報やクレジットカード番号などは入力しないようにしましょう。
ウェブサイトが「保護されている通信」かどうかは、URLの前に「https://」と記載されているかで判断できます。また、アドレスバーに南京錠のアイコンが表示されていることも、通信が暗号化されている証拠です。
