フィッシング詐欺による被害が後を絶たない。オンライン・バンキングやネット・ショッピングを利用するユーザーの増加や、クラウド・ストレージ・サービスなどの普及を背景に、これらユーザーを狙った「偽サイト(成り済まし)」の数は増加の一途をたどっている。 2013年6月、日本フィッシング対策協議会が発表した2012年のフィッシング情報報告件数は828件で、対前年比で約66%増となった。また、同年のフィッシングサイト件数は2286件で、対前年比で293%増だった。 フィッシング詐欺の防止対策として有用なのが、SSL(Secure Socket Layer)サーバ証明書だ。信頼できる第三者機関(認証局)がWebサイト運営者の身元を確認し、独自の審査基準に基づいて証明書を発行する。その仕組みは次の通りだ。 ユーザー(クライアント)が利用するWebブラウザには、認証局のルート証明書があらかじめ登録されている
![現地取材! 米Symantec認証局の厳格「SSL認証プロセス」](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f66b65b8717d85297285ffee5d65b4879d79708/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20140307-sslsym%2Findex_images%2Findex.jpg)