少し古い記事ですが、こういうのがありました。
無料発行のSSL証明書が詐欺サイトの温床になりつつある、というものです。
2017年第1四半期において、フィッシングサイトの約96%は2つの認証局によって発行されたTLS証明書を使用。61%はLet's Encrypt、36%はComodoによる発行だそうです。
ブラウザに緑の鍵マークがついてるから安心!っていうことはあり得ません。アヤシイwebサイトに当たったらSSLであっても緑キーをチェックして、Let'sとかならそこから進まない!ということが賢明のようです。
また、今後SSLを導入される方は、無料ではなく、格安(年1000円以下でも多数あります)の証明書発行者を選択することを推奨します。(当サイトは格安のNijimoです)
けどスマホで見てたらイチイチこんなのチェックしないよなー....結局現状ではユーザーのリテラシー頼みという感じですねTT
※追記
ターゲットのドメインスコア傾向を見たところ、アップルやペイパルのほかにも金融関係のシェア多いですね。トップレベルドメイン(.com に該当するもの)については、limitedとか来たらもう何かわかりません。co clなどの "c" から始まるものも多いみたいです。後はbo ru 辺りですか...その国の方に非があるわけではありませんが。
