通販や銀行の偽サイトに誘い込んでパスワードを入力させ、アカウントを乗っ取ったりする「フィッシング詐欺」は、直接金銭的な被害に見舞われるだけに特に要注意のサイバー犯罪だ。重要なサイトのパスワードを入力するときは、表示しているサイトが本物かどうかをよく確かめてから入力する必要がある。

しかし、アドレスバーに表示されているURLを確認するだけでは、十分に安全とは言い切れない。Wi-Fiアクセスポイントに細工がされていたりして、通信内容を傍受・改竄されたりしている可能性があるのだ。
Webサーバとの通信を暗号化して傍受や改竄を防止する「HTTPS」が使われているサイトも、絶対安全とは限らない。HTTPSでは、暗号化に使われている鍵の正当性を保証するために「認証局」と呼ばれる機関から発行された電子証明書を使用するのだが、身元確認がいい加減な認証局が有害な偽サイトにまで証明書を発行してしまうことがあるのだ。
そこで、ガイドラインに従って厳格な身元確認を行なった上で発行する「EV(Extended Validation)証明書」という拡張規格が作られた。
まともな金融機関などは、ほとんどがEV証明書を導入済みのはずなので、ネットバンキングなどを利用するときはEV証明書が使われているかを確認するといいだろう。

パソコン用の多くのブラウザでは、EV証明書が使われているサイトではアドレスバーに運営者名が表示されたりして判別できるようになっているが、Android用ブラウザにはEV証明書の判別に対応した物はまだ多くない。
Androidでネットバンキングなどにアクセスするときは、EV証明書のアイコンを色違いで表示してくれる「Firefox」を利用するといいだろう。

・Firefox モバイルブラウザ – Google Play の Android アプリ

FirefoxでEV SSL 証明書を持っている安全なサイトにアクセスすると、タイトルバーの左に緑色の錠前のアイコンが表示される。アイコンをタップすると、ドメインや運営者名、認証局などの情報がドロップダウン表示されるぞ。

EVではないSSLの場合、錠前のアイコンの色がグレーになり、運営者名は「不明」と表示される。
手の込んだフィッシング詐欺には、本物のサイトとよく似たドメインと審査の甘い認証局から取得した証明書で偽のHTTPSサイトを構築している例があるので、HTTPSが使われているだけで安心できない。パスワードの入力などを行うときは、太字で表示されているドメイン名を確認して、偽サイトでないかを確認しよう。

このような警告が表示された場合は、通信傍受や改竄、成りすましなどが行なわれているか、サイトの管理がいい加減で証明書に不備がある可能性がある。「危険性を理解した上で接続するには」をタップし「サイトを表示」を押せば、サイトにアクセスすることは出来るが、パスワードの入力などは避けたほうがいいだろう。

標準の「ブラウザ」でも、タイトルバーのアイコンをタップしてサイト情報画面の「証明書を表示」を押せばSSL証明書の情報を確認できるが、EVかどうかは判別できない。

「Chrome」でも、錠前のアイコンのタップでSSLの接続情報を確認することは可能だが、EVかどうかの判別はできない。