エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register) | ScanNetSecurity
2023.02.03(金)

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register)

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。

国際 TheRegister
【末尾に追加情報あり】

セキュリティ企業の MCS Holdings が、「Google の所有するウェブサイトの不正な SSL 証明書」を作成したと Google が述べている。

理論上、その危険な証明書を持つ者は誰でも「正式な Google のサイト」になりすましたウェブサーバを構築することができ、また DNS を乗っ取ることで、偽サイトへと人々をリダイレクトすることができる。Chrome、および最新の Firefox ウェブブラウザは、それを検知してサーバの通信を拒否するが、その他のブラウザの場合は、その試みに気付かぬまま偽のウェブサイトへのリダイレクトを続け、パスワード、メールアドレス、その他の詳細情報を悪者の手に渡してしまう可能性がある。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×