「暗号化されていない接続」という警告表示について

電器量販店の携帯メルマガに登録し、いつも携帯電話に届いたメールを自分のパソコンに転送して読んでいます。　その中で詳細の記事を見ようとして個別にいくつか記されたURLをクリックすると、次のような表示が出てきます。(量販店自体はきちんとした会社です)

このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。

本当にこの情報の送信を続けてもよろしいですか？ 　　　　【続ける】　　　　【キャンセル】

【続ける】をクリックしてそのURLに移ってサイトを見ようと思いますが、どのような危険がどのくらいの確率でおろるのでしょうか?
念のために書かれている文章で、ほとんど心配いらないのかなと思っていますが、根拠がないので
パソコンやネットの事情にくわしい方のご意見を伺いたいです。

No.4 ベストアンサー 回答者： asciiz 回答日時： 2012/03/30 20:53

＞1 説明不足でしたが、URLをクリックした先のページではメールアドレスとパスワードを入力するようになっています。

うーん、いわゆるログイン画面なのですか…。
それは確かに不安ですね…Webサイトの作りとして褒められたものではありません。

これはいっそのこと、そのWebページ問い合わせに、その警告が出てしまう件を報告し、直してもらうように言った方が良いと思います。

もしこのまま放置すると、そのサイトそっくりに作られた偽サイト(フィッシング詐欺)にアクセスしても、いつも通りの動作だと思って、そのままメアド・パスワードを送信し、盗まれてしまうことでしょう。
メアドとパスワードが盗まれたならば、本番サイトで、あなたに成り代わって、サイトの機能を全て使えてしまう、ということになります。
個人情報を記入していれば漏れてしまいますし、オンラインショッピングができるサイトだったら金銭的被害も発生するかもしれません。

サイトの方で直してもらわなければ、自分でどうにかできるものではないので…。
(警告を出さなくすることはできますが、かえって危険が増すだけですし。)

この回答へのお礼

ご回答ありがとうございます。
サイトの会社に確認してみたいと思います。
今回の件で、httpとhttpsについてasciiz様が真っ先に指摘がされた事がとても参考になりました。仰るようにこのサイトのページ移動は良くないと思いますが、何気なく見ているページでも技術的には色々と難しい事をやっているのだと感じました。
どうもありがとうございました。

お礼日時：2012/04/28 12:19

No.3 回答者： asciiz 回答日時： 2012/03/30 13:03

今回の場合、電器量販店のメルマガということで、別にクレジットカード番号やパスワードを入力しているわけではありませんよね。

それだったらば、「入力した情報はなにもない」んですから、非暗号化で送られていても、まったく問題ありません。

万が一他のサイト、例えばどこかの会員サイトログインですとか、オンラインショップのページで起こった場合には注意してください。
そういう場合は表示されているのが偽サイトという可能性があり、入力情報を盗まれてしまう危険性があります。

----

警告が出てしまう原理について。

おそらく、そのメールに書いてある記事ページのURLが、https:// で始まっていると思います。
そしてSSLセキュア接続で表示されたページから、実記事に飛ぶときに、http:// (通常接続)でデータ送信するような作りになっていると思われます。
だから、リンクに飛ぼうとすると、SSL保護サイト→通常サイトへのデータ送信、となって警告が出ます。

でも、送信しているデータというのはおそらく、「誰がどのリンクをクリックしたか」というような情報です。
でも「誰が」という情報は、当然自分に届いたメルマガを見てるんですから相手も分かっている話ですし、広告のクリック率や有効度などを見るために、そのデータは当然取得したいでしょう。
メルマガを受信しているんですから、そのぐらいのデータ取得協力はしてあげて良いでしょう。

協力したくなければ、URLを一旦コピーし、「?」以降を削って、URL入力で開く、としてみる手があります。
それで、誰が開いたかは、通常わからなくなります。
記事自体も表示できなくなってしまう可能性もありますが。

この回答への補足

ご回答ありがとうございます。
1 説明不足でしたが、URLをクリックした先のページではメールアドレスとパスワードを入力するようになっています。
そして、クリックするところに書いてあるURLは httpでしたが、移った先の(メルアドとパスワードを要求する)ページは httpsでした。

2 その店(会社)の閲覧についてのデータ収集に協力するのはまったくOKです。

3 記されていた青文字のURLをクリックしないで、コピー＆ペーストして別に開いてみましたが、画面が表示される瞬間にアドレスバーがhttpsに変わり、メルアドとパスワードを入力する例の画面になってしまいます。

補足日時：2012/03/30 15:03

No.2 回答者： osakajapan2001 回答日時： 2012/03/30 12:41

この質問は回答する事事態には何の意義も意味も存在しません

しかし　回答する事が任務ですから回答致します
この様な回答を求める背景が既に問題視されるものであり
個別の問題ではなく社会全体の傾向を広く知らしめる結果としての回答を申し上げましょう

※貴方は以下の事と同じ事をサイトでしようとしています

銀行に行き
この投資信託と言う商品を買えばどれ位儲かりますか　どれ位損しますか

と貴方は問い掛けているのと全く同じ事です
即ち　単なるするかしないかと言う選択の問題を
御自身で決定するべき問題なのに
サイトに責任転嫁するまでもなく問合せているのです
貴方が考えて決定するべき事なのですが
ここが理解出来ないようですね
最近の若年層の特徴でしょうか
根拠がないと何でもしないというのなら
止める事が妥当です
結果の責任を持つというのなら　こんなサイトでは聞かないでしょう
これは自己責任の決定権限の領域の問題です
御自身で決めなければならない事なのです
そしてその結果にも貴方が責任を持つべき事柄なのです
理解できますでしょうか

No.1 回答者： ziv 回答日時： 2012/03/30 12:12

確率は、ちょっと不明ですが、

危険性なら、
たとえば、IDやパスワード、
ネットバンキングを使った際の暗証番号、
カード支払い時のカード番号などが、
そのままの情報で相手に送られているため、
盗み見放題ってことです。

この回答へのお礼

ご回答ありがとうございます。
パソコンと携帯電話を合わせると、国内でも億の数になると思うので、自分が被害者になる確率は低そうですが、自分を狙い撃ちして情報を盗まれるとしたら、怖いです。

お礼日時：2012/03/30 15:08