グローバルサインのフィッシングサイトに対する取り組み

多様化するフィッシング詐欺を防止する目的として、グローバルサインではフィッシングサイトへの正規のサーバ証明書の発行を防ぐため、以下の作業を行っております。

• 米国APWG(Anti-PhishingWorking Group)に登録されているフィッシングサイトリストに存在するコモンネームでのお申込は、自動キャンセルとなります。
• 国際的な電子商取引認証局監査プログラム「WebTrust」の基準に満たないウェブサイトへの発行をお断りさせていただいております。
• その他、サーバ証明書発行に関するあらゆる手段の審査を行っており、それらの審査基準に満たない場合は、発行をお断りさせていただいております。

上記、確認作業を徹底しております都合上、稀にサーバ証明書発行の遅延や、発行自体に至らない可能性があり、サーバ証明書の発行できなかった場合においても、詳細な審査基準につきましては、セキュリティの都合上お答えできない場合もございます。何卒、皆様のご協力とご理解をお願いいたします。

フィッシング詐欺とは

実在の銀行・クレジットカード会社や著名なショッピングサイトなどを装ったメールを不特定多数に送付し、そこにリンクを貼り付けて、そっくりな偽のサイトに誘い込み、クレジットカード番号やパスワードなどを入力させる詐欺行為のこと。

Anti-PhishingWorking Groupとは

フィッシングに対する情報収集・提供、注意喚起等の活動を中心とした対策を行う全米のワーキンググループ。