SSL認証局が偽の証明書を発行
ITmediaの記事「SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ」からです。
認証局(どうやら、CAではなくRAのほうらしい)が偽の証明書を発行してしまったようです。
原因は、アカウント情報を取られて、その権限を悪用され偽の証明書が発行、ということのようです。
問題の発覚後、認証局は証明書を失効させ、Firefoxでは偽の証明書をブロックするアップデートを公開するなどの対応がされたようです。
アカウント情報を取られ不正をされる、という手口は、すでにGumblarなどで使われているものです。
今回のように、認証局やクラウドサービスなどの管理のアカウント情報などが、今後はますます狙われるようになっていくことでしょう。
今まで以上に、アカウント管理、アクセスコントロールが重要になっていますね。
| 固定リンク
「ニュース」カテゴリの記事
- 「標的型サイバー攻撃の特別相談窓口」設置(2011.10.25)
- 米軍の無人偵察機制御システムがマルウェアに感染か(2011.10.13)
- 企業の半数近くがソーシャルエンジニアリングを経験(2011.09.26)
- ネット検索で危ない有名人ランキング(2011.09.21)
- ネット犯罪による損失、日本は8370億円(2011.09.15)
この記事へのコメントは終了しました。
コメント