不正な商品を販売する裏B-CASカードサイトがSSLサーバ証明書を取得している件。


以前、SSL証明書を某社に申し込んだ知人の話として、そのドメインのスペルに金融系の略称が偶然入ってて、それで審査に引っ掛かったということを書きました。

参考:SSL証明書の申し込みで最近知ったこと。

機械的にドメインのスペルに金融系の略称(例:みずほ銀行=MHBK)が含まれていたら目視確認をしているって話でした。

で、本題。
最近、不正B-CASカードの売り込み(スパム)メールが毎日3~4通来るのですが、そのうち1社のサイトに行ってみたらSSLサーバ証明書をインストールしていました。

認証局はGlobalSign nv-sa。

ん~。
接続が暗号化されていますよ。暗号化によってコンピュータ間の通信の傍受は困難ですよ。というもので、確かに「まともなサイトですよ」という証明じゃない。

ただ、なんと申しましょうか・・。
ついつい、「暗号化したサイトだ」がイコール「まともなサイトだ」みたいに勝手に解釈しちゃうじゃん?
そういう誤解もあって、SSL証明書の会社もフィッシングのサイトじゃないか、怪しいサイトじゃないかという事前チェックしている会社もあるのだろうと思うのですが・・。

とりあえず、セキュアなサイトだったとしてもヤバいサイトはあるということですよね。

蛇足ですが、下記の記事は共同通信から引用。

不正B―CASカード使った疑い 京都府警、8人を書類送検
 有料放送を無料で見られるように「B―CAS(ビーキャス)カード」が不正に改ざんされた事件で、京都府警は26日、不正カードを購入し利用したなどとして、不正作出私電磁的記録供用容疑で、静岡市や大阪府吹田市などの28~66歳の男女8人を書類送検した。

不正B-CASカードを買って使えば書類送検となるそうです。ご注意を。

(2012.08.22追記)
不正B-CAS販売の迷惑メールが激しいが、絶対購入してはいけない話。
「不正な商品を販売するサイトがSSLサーバ証明書を取得している件」を書いた際、 不正B-CASカードの販売サイトだったので、そのことにも言及しました。

実はオリンピックが終わればそのうちスパムも下火になるだろうと思っていたのですが、全然その気配もなくて毎日5~6通の不正B-CASカード販売の迷惑メールが届きます。

▼これ1枚で全てのチャンネルが無料視聴!▼数量限定販売▼
全ての有料チャンネルが無料視聴!▼数量限定販売▼
★サンプル動画あり!衛星受信USBメモリ!(長いので省略)
★★BS、CSの有料放送が全て無料になるカードを知っていますか?
◆有料放送がすべて無料になる、すごいB-CASカード!◆

これらすべて違う業者のようで、販売サイトが全て別。

また、ネットオークションに出品した人が逮捕され、購入者も逮捕に至った事件を、先月の記事にも引用しましたが、全然迷惑メールが減らないところを見ると、こんなニュースが流れてもやはり気付かず買う人がいるのかも知れません。そういう意味で、不正B-CASカードは購入する人も逮捕されるという警鐘の念押しです。


コメントを残す

メールアドレスが公開されることはありません。