過去記事「https://の信頼度:考(2019/08/11)」に関連し、フィッシング対策協議会の重要記事を発見。
(https://)と云うGoogle社などが御奨めしていたセキュリティ証明(常時SSL接続)の証とも言える「アドレスバーの鍵アイコン」表示が有るからといって、そのWebサイトを信頼できるとは限らない
フィッシング対策協議会 | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/06/27)より、重要と見るタイトルだけをピックアップして引用する。
  • 各ブラウザのアドレスバー表示によるサーバ証明書の違い
  • 目的のサイトはどの証明書を使っているかについて
    当該サイトの安全性を確認するソフト⇒「Check website security
  • 「https://」 で始まるサーバ証明書付きフィッシングサイト
    当協議会が発信しているフィッシング緊急情報の約 40% (2019 年 1 月から 6 月) では、フィッシングサイトに DV 証明書が使われていました。DV 証明書はドメイン名の登録権のみを確認して発行する証明書であるため、正規サイトに酷似した (一部の文字を変えたり足したりする等) ドメイン名でも取得することができ、サーバ証明書を使ったフィッシングサイトが可能となってしまいます。
    2019 年に入り、ゆうちょ銀行や三井住友カード、MyJCB など、国内の銀行、クレジットカード会社をかたったフィッシングにもサーバ証明書を使ったフィッシングサイトがあり注意が必要です。
  • Appleは、2019/03適用の iOS 12.2 で 「暗号化されていない Web ページを読み込んだときに警告を表示」 となった。< https://support.apple.com/ja-jp/HT209084#122 >

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~