JAL、国内航空業界で初めてフィッシング対策にEV SSL証明書を導入
エンタープライズ
その他
拡大写真
日本ベリサインは15日、日本航空インターナショナル(JAL)が運営するウェブサイトに、フィッシング対策に有効なEV SSL証明書を同日のサイトリニューアルに合わせて提供したことを発表した。国内の航空会社でEV SSL証明書を採用したのはJALが初となる。
ベリサインのEV SSL証明書は、サイトを運営する企業の実在性をより厳格に審査し、正しいサイトであることを認証するもの。今回、JALマイレージバンク(JMB)会員のログイン時に「お得意様番号」および「パスワード」を入力するサイト、一般乗客が航空券の予約時に顧客情報(氏名・年齢・性別・連絡先、クレジットカード番号など)を入力するサイトに導入された。JALはこれまでも、ログイン時やチケット予約時に日本ベリサインのSSLサーバ証明書を利用していたが、今回のリニューアルに合わせ、より強固なEV SSL証明書を導入したもので、サイトのトップページにもEV SSL証明書が導入されたとのこと(httpsでアクセスした場合)。
ユーザがこれらのサイトにアクセスすると、サイト運営者と認証ベンダの名称が表示される。また最新のブラウザを利用するとアドレスバーが緑色に表示されることで、ユーザはアクセスしたサイトがフィッシングサイトではなく、間違いなくJALのサイトであることを視覚的に確認できる(Windows Internet Explorer 7、Firefox 3、Opera 9.5、Safari 3.2を使用した場合など)。
ベリサインのEV SSL証明書は、サイトを運営する企業の実在性をより厳格に審査し、正しいサイトであることを認証するもの。今回、JALマイレージバンク(JMB)会員のログイン時に「お得意様番号」および「パスワード」を入力するサイト、一般乗客が航空券の予約時に顧客情報(氏名・年齢・性別・連絡先、クレジットカード番号など)を入力するサイトに導入された。JALはこれまでも、ログイン時やチケット予約時に日本ベリサインのSSLサーバ証明書を利用していたが、今回のリニューアルに合わせ、より強固なEV SSL証明書を導入したもので、サイトのトップページにもEV SSL証明書が導入されたとのこと(httpsでアクセスした場合)。
ユーザがこれらのサイトにアクセスすると、サイト運営者と認証ベンダの名称が表示される。また最新のブラウザを利用するとアドレスバーが緑色に表示されることで、ユーザはアクセスしたサイトがフィッシングサイトではなく、間違いなくJALのサイトであることを視覚的に確認できる(Windows Internet Explorer 7、Firefox 3、Opera 9.5、Safari 3.2を使用した場合など)。
《冨岡晶》
特集
この記事の写真
/