米Websenseは現地時間2月8日,Webページ上の表記に,技術に関する“初歩的”な誤りがある場合には,フィッシング詐欺目的の偽サイトである可能性があるとして注意を呼びかけた。
その一例として同社では,「134ビット暗号化(134 Bit Encryption)」をうたう偽サイトを紹介する。Webサイトで「xxビット」といった暗号強度(鍵長)を表記している場合には,SSL(Secure Sockets Layer)で使用している共通鍵暗号の鍵長を表していることがほとんどである。同サイトも,そのつもりで記述していると思われる。
しかしながら,SSLで利用可能な共通鍵暗号の鍵長は40ビットや128ビット,256ビットなどで,134ビットということはない。きちんとした企業サイトがこのようなミスをする可能性は小さいと考えられるので,こういった記述があったら,いつもよりも疑ってかかったほうがよいだろう。
Websenseでは,ちょっとした技術的な知識を持っていれば,フィッシング・サイト(偽サイト)かどうかを判断する助けになるという。
もちろん,偽サイトであっても正しい説明をしている場合があるし,正当なサイトに誤った情報が記述されている場合もある。これらの情報は,サイトの正当性を判断する材料の一つに過ぎない。もっともらしい説明がされていても,少しでも信頼できない場合には個人情報を入力してはいけない。
◎参考資料
◆134 Bit Encryption ?(米Websense)