前回、フィッシング詐欺サイトの見分け方の1つとして「SSL証明書が導入されている(鍵マークが表示されている)こと」を挙げました。
個人情報を入力するようなページでこれがないのは、フィッシング詐欺でなくとも、まずアウトと見て良いでしょう!

しかし時には、SSL証明書を導入している詐欺サイトもあるんです(ノ_<)
でも、ご安心ください!
そういう場合も、詐欺サイトかどうか見抜く方法があります!

SSL証明書付き詐欺サイトは「ドメイン」で見抜く!

「SSL証明書に記載されているドメイン(※)」と「アドレスバーに表示されているURLのドメイン」が一致していることが、そのサイトが信頼できるか判断する基準の1つになります。

(※)ドメインとは?
インターネットでの「住所」のようなもの。
https://www.segunabe.com/
https://www.google.co.jp/
上記の場合、赤字部分がドメイン名にあたります。

その確認手順は以下のとおりです。

■Internet Explorerの場合(画面はバージョン11のもの)
  1. 鍵マークをクリックし、表示されるダイアログ中の「証明書の表示」をクリック
  2. 「詳細」タブを開き、「フィールド」欄の「サブジェクト」を選択して詳細を表示
■Google Chromeの場合(画面はバージョン58のもの)

Chromeの場合はIEよりもちょっと確認が手間なのですが…

  1. ページ上で右クリックをし「検証」をクリック
  2. “Security”タブを開き”View certificate”をクリック
  3. 「詳細」タブを開き、「フィールド」欄の「サブジェクト」を選択して詳細を表示

「サブジェクト」に表示されている項目は、SSL証明書の発行元で審査済みの内容です(審査内容は発行元によって異なります)。

この中に、少なくとも「CN(コモンネームのこと)」という項目があるはず!
「CN = *****」の「*****」の部分が、アドレスバーに表示されているURLと異なっていたら赤信号
すぐにサイトの閲覧を中止しましょう!

【追記:2019年2月19日】
SSL証明書には「マルチドメイン証明書」という企業・団体が複数のサイトを運営する場合に認証局から発行してもらう証明書もあって、マルチドメイン証明書が適用されている場合「サブジェクト」欄ではなく「サブジェクト代替名」欄に「DNS Name」としてURLが表示されます。この場合も認証局から審査済みのサイトなので閲覧しても大丈夫です。
この「せぐなべ」もそのようになっています。(下の画像参照)
—追記ここまで—

このとおり、SSL証明書の内容確認は(IEだと特に)簡単(`・ω・´)b
(Chromeも以前はこれくらい手軽に確認できたのですが、仕様が変わったようです。もっと簡便になるといいですね…)

個人情報を入力するページでは、必ずSSL証明書の内容もチェックするようにしましょうね!