« 「2011年版 10大脅威 進化する攻撃」公開 | トップページ | 「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」公開 »

2011年3月28日 (月)

SSL認証局が偽の証明書を発行

ITmediaの記事「SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ」からです。

認証局(どうやら、CAではなくRAのほうらしい)が偽の証明書を発行してしまったようです。
原因は、アカウント情報を取られて、その権限を悪用され偽の証明書が発行、ということのようです。

問題の発覚後、認証局は証明書を失効させ、Firefoxでは偽の証明書をブロックするアップデートを公開するなどの対応がされたようです。

アカウント情報を取られ不正をされる、という手口は、すでにGumblarなどで使われているものです。
今回のように、認証局やクラウドサービスなどの管理のアカウント情報などが、今後はますます狙われるようになっていくことでしょう。
今まで以上に、アカウント管理、アクセスコントロールが重要になっていますね。

|

« 「2011年版 10大脅威 進化する攻撃」公開 | トップページ | 「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」公開 »

ニュース」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: SSL認証局が偽の証明書を発行:

« 「2011年版 10大脅威 進化する攻撃」公開 | トップページ | 「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」公開 »