お知らせ:


 ◇ YouTube Apple Japan チャンネル で有用なヒントや使い方を配信中です。
 ◇ iOS 向け Apple サポート App のバージョン 2.4.1 が公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

質問:

質問: フィッシングメールのリンクもhttps

以下のメールアドレスからフィッシングメールが届きました。

ユーザがアップロードしたファイル

で、本文は以下の様なものでした。

ユーザがアップロードしたファイル

投稿日

返信

ページコンテンツが読み込まれました

2018/02/08 20:40 木藤 への返信 木藤 への返信

なかなか笑える日本語ですね。

リンクがhttpsになってても信用できないものは信用できません。httpsのサイトなんて誰でも作れますから。問題は証明書に何を使うかです。自分で証明書を作る(いわゆるオレオレ証明書)なら、誰でもできます(いまでは、クライアント機として利用するだけでも、証明書の作成は必須ですので、どのOSでも証明書を作るソフトは内蔵してます。ちょっと知識があれば誰でもどんなパソコンでも作れます)。権威あるそれなりの証明書だと用意するにも、認証局に申請するだけでも時間もお金もかかりますし、認証局もそれなりの審査をしてからしか発行しませんので、詐欺サイトでそこまではしないと思いますけど。良からぬ行為に利用されれば、認証局もその証明書をすぐ取り消すでしょうし。

2018/02/08 20:40

返信 参考になった (1)

2018/02/08 22:54 はに への返信 はに への返信

証明書は信頼できる所が発行した証明書でないとダメです。

パソコンにインストールされているルート証明書に繋がってないときは、むしろ危険です。

ルート証明書に繋がってない証明書は市役所のハンコの無い住民票の様なものです。本物でないと思って良いです。


で、ルート証明書に繋がっていたとしても、それはあくまで発行者の身元を証明するものであり、発行物の内容が安全と言うわけではありません。


さらに言うと、信用してはいけないルート証明書をパソコンにインストールするともう何も信用できなくなります。

2018/02/08 22:54

返信 参考になった
ユーザのユーザプロフィール: 木藤

質問: フィッシングメールのリンクもhttps