HTTPS を使用するには緩すぎるサイトにアクセスしたユーザーの目の前に大きな赤い警告灯を表示するというブラウザメーカーの決定は、犯罪者が暗号化の使用を加速させているため、やや裏目に出ている。
そう語るのはNetcraftで、同社はChrome 56とFirefox 51でパスワードを要求する安全でないサイトに関する警告が追加されたのを受けて、Webサーバーの調査対象をフィッシングサイトに変更した。
同社のデータによれば、2つのブラウザがHTTPのみの動作を非難し始めて以来、フィッシングサイトはHTTPSを追加することで信頼性をさらに高めている。
HTTPSを使用しているフィッシングサイトの割合。出典:Netcraft。拡大はこちら
Netcraftは、HTTPS導入率が20%未満だからといって、世の中に無知なフィッシング詐欺師が大量に存在するとは考えていません。むしろ、フィッシング詐欺師たちは、既にHTTPSが稼働している侵害されたサイトで、自分たちの攻撃を実行しようと、再び攻撃を仕掛けているのではないかと考えます。
いずれにせよ、同社は、HTTPS の使用によってフィッシングの信頼性が高まるため、ブラウザの警告によってフィッシングがより効率的に行われるようになるという、意図しない望ましくない影響が生じる可能性があると懸念している。®
