• ベストアンサー

SSL未適応での個人情報の送信の危険性について

 ある懸賞に応募していて、セキュリティの警告がでました。今時めずらしく、応募送信が、「SSL未適応のため、第3者が自由に閲覧可能である」と警告がでました。  そこで、SSL未適応で住所姓名電話等の個人情報を送信すると、第3者はどうやってその送信を閲覧できるのでしょうか?。危険度はどのくらいなのでしょうか?。  もう手遅れなのですが、いいやと思って、送信しちゃいました。ずいぶん昔はそういうサイトも多数ありましたが、ちょっと心配なので、教えてください。よろしくお願いします。  危険度によっては、二度と送信しないつもりです。

質問者が選んだベストアンサー

  • ベストアンサー
  • K66_FUK
  • ベストアンサー率22% (188/824)
回答No.2

ここ最近、ソニー関連の会社がハッカーから大規模ハッキングを受け、史上最大規模の個人情報流出がありました。 国際企業ですらこのありさまですので、個人規模の懸賞サイトのセキュリティは、ミジンコと言っていいでしょう。 で、送信情報閲覧の方法ですが、無線LANなら、LAN内に侵入して送受信されたデータを専用のハッキングツールで解凍するなど、考えられます。 あとは、PCにハッキングや情報を盗むウイルスやスパイウェアを仕込み、そこから盗み出す。 あなたと懸賞サイトのルートの間にハッカーのサーバーを経由させて情報を盗む。 ZoneAlarmというフィヤーウォールツールを使えばわかりますが、ネットはほっとけば「BOT型」というハッキング方法であらゆるPCに侵入を試みます。 私もログを見たら、1年で7万件位の不正侵入の痕跡がありました。もちろん、全部はじいていますが。 SSLなしだと・・・危険かなぁ。 住所氏名電話番号程度は、電話帳というNTTがやっている情報公開雑誌もあることですし。 懸賞サイトそのものが、情報を抜くサイトであるという認識はお持ちですか? SSLすらやっていないサイトは、悪質なんじゃないかな。 ネットの懸賞サイトは、ほぼ100%情報を抜くためのものですよ。 たぶんこれから、そのサイトからすごい量のDMが来るようになります。 そういうサイトには近寄らないほうがいいと思います。 今回の件は、あなたを狙って情報を意図的に抜くというスーパーハッカーでもいない限り、大丈夫だと思います。 PCのセキュリティもしっかりしていれば、通常の利用では問題はないです。

monster_1
質問者

お礼

早速のご回答ありがとうございます。明快で分かりやすいです。大変参考になりました。今後二度とSSL非対応のサイトには送信しないでおこうと、決意しました。重ねてありがとうございました。

その他の回答 (2)

noname#137719
noname#137719
回答No.3

インターネットは情報を入れたバケツリレーのようにして、あなたの所からサーバーまで情報をリレーしていきます。 http:// で始まるアドレスは、情報は暗号化されません。 そのためバケツリレーの途中に悪い人が居た場合、 ・情報の内容が盗まれる ・情報の内容が書き換えられる といった問題が発生する可能性があります。 http://以外にも、例えば暗号化していないメールなども同じです。 https://で始まるアドレスでは情報が暗号化されます。 そのため、バケツリレーの途中で誰かに中身を見られても暗号化されていて何のことだかさっぱり分かりません。 また、書き換えるとそれが分かる仕組みも同時に備えているため、サーバーに届いたとき中身が書き換わっていたらそれも分かります。 https://なら、途中のルートは安全と言う事ですね。 ではその先はどうかというと、サーバーに保存された情報がきちんと管理されているか、その情報を適当に暗号化されていないメールで送ったりしたら全く意味が無いですよね。 相手の業者がどのように管理するかにかかってきますし、httpsで送信したら情報は流失しない、なんて事はありません。ほとんど無関係です。 具体的な手順は書けませんが暗号化されていない情報を盗む場合、通常経由している所に成りすます、経由地点を増やしてそこで盗む、送り先(サーバー)を自分のものと置き換える、ちゃんと暗号化されていない無線LANから盗む、LANケーブルに細工して盗む、といった方法があります。 サーバーに侵入して情報を盗むというのが多いですが、これはhttpsや暗号化とは無関係です。

monster_1
質問者

お礼

早速のご回答ありがとうございます。明快で分かりやすいです。大変参考になりました。今後二度とSSL非対応のサイトには送信しないでおこうと、決意しました。重ねてありがとうございました。

回答No.1

専門用語を控えます。 http://から始まるのは普通郵便。 つまり紛失も保障無いし、どこのルートで配達されるか保証なし。 https://から始まるサイトは、暗号化されて送られる書留郵便な感じ。 確実に届けて頂きますし、万一の場合は保証あり。 はっきりと言います。 http://で始まるウェブサイトでは、二度と個人情報は入力しないでください。 そういう企業は信用しないで下さいということです。 あまり言いたくないけれど、5千円も出せない素人サイトです。 SSL対応なんて、企業の信用というか基本ですよ。

monster_1
質問者

お礼

早速のご回答ありがとうございます。明快で分かりやすいです。今後二度とSSL非対応のサイトには送信しないでおこうと、決意しました。重ねてありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • SSL接続

    ある程度有名なサイト、またそうでないサイトでも会員登録や懸賞応募をするときに、SSL接続に対応していないページで個人情報を送信するのはやはり危険でしょうか? それとインターネットオプション→コンテンツタブにある「SSL状態のクリア」とは何でしょうか? また、詳細設定タブにある「SSL2.0を使用する」と「SSL3.0を使用する」の二つの機能の意味を教えてください。既にチェックはついています。

  • メールによる個人情報送信について

    Eメールにて個人情報を送信すると たとえば、電話番号やメールアドレスや住所氏名など、 が第三者に漏れるといいますが、次の3つにあげるものを 危険性の高い順に教えてください。 1、WEBサイトのメール送信フォーム(SSLなどの処理なし) 2、ISPの送信メールサーバ 3、WEBメールサービス あと、入手されやすい情報と、されにくい情報の例も教えてください。

  • 携帯のSSL対応について

    自ホームページの携帯のサイトで 会員登録を設けようと思っております。 閲覧している方の住所等を入力・送信いただくような流れです。 その際のセキュリティについてですが、 SSLでありましたら問題はないでしょうか? また、SSLに対応をしております 下記の各対応機種を教えていただきたいのですが、 ツーカー au J-phone お手数かけまして申し訳ございませんが 何卒よろしくお願いいたします。

  • SSLについて

    exciteのメールをみようと思っていつも通りにIDとパスワードを入力してSSLでログインするとこんな表示が出ました。 =セキュリティの警告= セキュリティで保護されてない接続へリダイレクトされようとしています。 現在のサイトへ送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか? 今までこのような表示は出た事がないので困っています。しかも、なんだか怖い事が書いてあるのでとても心配です。 こうなった原因と解決策が分かる方はどうか教えてください。

  • SSL通信について教えてください

    初歩的なことですいません。「この Web サイトのセキュリティ証明書には問題があります・・・」 と警告が出てくるサイトはSSL認証を導入しているそうですが、この場合サイトを閲覧するだけでもこちらの何かの情報が暗号化されて送られてしまうのですか? 「はい」をクリックしてそのページを見るだけなら普通のページと同じなのでしょうか? パソコン関係詳しくないので、分かりにくい質問ですいません。 よろしくお願いいたします。

  • Nortonで個人情報の警告が出て困っています

    素人です。Norton Internet Securityを使っています。電子メール(添付ファイルなし)を送信しようとすると「個人情報の警告 X高度危険 送信しようとしている電子メールまたは電子メールの添付ファイルに個人情報が入っています。どう処理しますか?」と警告が出るのでやむなく「1回遮断する(推奨)」を選択しています。自分のメールアドレス2つとYahoo!メールで送信を試みても、いずれも同じ警告が出るため怖くてどこにも送信できずに困ってます。 どう対処したらよいのか教えてください。

  • SSLとセキュリティに関する警告

    こんにちは。 セキュリティに関して質問したいのですが、パスワードなどを入力してあるページに行く特、SSLが対応しているか?していないか?聞かれるwindowが出てくるんですが自分のパソコンはSSLが対応しているかどうかはどうやって解かるのでしょうか? また、最近ブラウザとしてネットスケープを使っているのですが、何か入力して(どうでもいいものでも)次のページに行くとき 「セキュリティに関する警告」 入力した情報は暗号化されていない接続を通じて送信されるため、第三者によって読み取られる可能性があります。 というwindowが出てくるのですがこれに対する対処法は何かあるのでしょうか? ちなみにパソコンは自作、OSはXPです。 どなたかわかる方教えてください。

  • ホームページZEROでSSL

    ホームページZEROホームページを作りました。公開したところ 証明書のエラー セキュリティ情報(このページにはセキュリティ保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?)とでます。これは個人のPCの設定でしょうか?それともこのような表示が出ないように設定できるのでしょうか? 最初にページを開いたときも危険なホームページです、みたいな内容の警告文がでました・・・私のPCは今ウィルスソフトを切っています。その影響なのかとも思い契約しているサーバーに問い合わせてみました。 恐らく、お作り頂いたページにSSLを使った項目が含まれていらっしゃるのではないかと思います。といった回答でSSLを使わなければ表示は出ないといわれました。 ですが私はSSLを使ったページはつくっていません。 勝手に設定されるようになっているのでしょうか? SSLを使用しないという設定もできるのでしょうか?

  • トラップ? 画像表示で個人情報送信

    Yahooオークションでのことなのですが、最近「画像のみ」表示モードで閲覧していると、ノートン・インターネットセキュリティーが 「個人情報を送信しようとしています」の警告をだし、「一回遮断」を選ぶと一部の画像が表示されない現象が起きています。 その表示されていないオークションそのものを表示させても、同じように警告が出て画像すべてが遮断状態。 これがすべてのオークションで起きているならINSのファイヤーウォールが効き過ぎているのだと思うのですが、ごく一部の画像にのみ起きているのです。 同じIDの方じゃないですし…。 これって、どこかでトラップが仕組まれているのでしょうか??

  • 個人情報のフォーム送信

    個人的に受注してWEBサイト制作をするのですが、HTML以外のプログラムについての知識が乏しいため教えてください。 依頼者には予算が少なく、デザイン+プログラムもなるべく私一人だけで行い低料金におさえたいようです。 (1)ユーザーに住所・氏名・メール・電話番号、その他個人情報を入力して送信してもらうフォームを作るのですが、その際CGIはperlでいいのでしょうか。 素人でも本を見ながら出来るものでしょうか。 (ご存知の方で結構ですが、もし外部にプログラムを発注した場合どのくらいかかりますか?) (2)個人情報を保護するためにSSLと契約するべきですか? 普通の企業でもセキュリティーが甘いところもあると聞きましたが実際どのような感じなのでしょうか。 (ご存知の方で結構ですが、金額的にどのくらいかかりますでしょうか?) この質問に関する詳しい情報がのっているサイトをご存知でしたら併せて教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する