« 「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 | トップページ | 韓米サイバー攻撃は、対岸の火事か? »

2009年7月10日 (金)

SSL証明書を使う詐欺サイトが急増

ITmediaの記事「SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営」からです。

つまり、SSL証明書を取得したWebサーバを乗っ取り、そこで多数のフィッシングサイトを運営するという手口のようで、そこで「SSLが使われ鍵のアイコンが表示されるために、ユーザーは正規サイトだと思い込んでしまう」ということのようです。

これを、フィッシングサイトかどうかを見分けるためにはSSL証明書をチェックするか、認証機能を強化したEV(Extended Validation) SSLを使用するしかないようです。「やはり、今後はいよいよEV SSLに移行していくのかなぁ」などと考えてしまいました。

実は今週の講習で、このようなフィッシングの手口があることを紹介したばかりなので、私にとってはかなりホットな話題でした。

|

« 「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 | トップページ | 韓米サイバー攻撃は、対岸の火事か? »

ニュース」カテゴリの記事

コメント

証明書屋をやっている者です。こんにちは。

EV SSL 証明書を買っていただけるのはありがたいのですが、乗っ取られるリスクについては EV SSL 証明書を使っていても違いはありません。

詐欺的な団体が、他社を騙って証明書を取得することが難しいように審査と実在性を厳格に行っていることが特徴ですが、すでに証明書が発行されたウェブサイトの安全性を保証している訳ではありません。

でも、EV SSL のサイトが乗っ取られフィッシングに使われるると、運営者も認証局もえらいダメージです。

投稿: | 2009年7月11日 (土) 11時31分

コメントありがとうございます。

確かに、これでEV SSLでフィッシングサイトが出たりすると、どうなるんでしょうか、ともちょっと考えてしまいますね。
この件は、私もしばらく動向をウォッチしていこうと思います。

投稿: Hase | 2009年7月12日 (日) 21時55分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30477166

この記事へのトラックバック一覧です: SSL証明書を使う詐欺サイトが急増:

« 「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 | トップページ | 韓米サイバー攻撃は、対岸の火事か? »