ニュース
» 2009年03月13日 15時00分 公開

南京錠の画像でだます:新たな中間者攻撃にはEV SSLの活用を――ベリサイン

VeriSignは、BlackHatで公開された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。

[ITmedia]

 米VeriSignは、このほど行われたセキュリティカンファレンス「Black Hat DC 2009」で発表された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。

 中間者攻撃は、Webブラウザとサーバ間の通信経路に不正なサーバやアプリケーションを介在させることで、送受信データの盗聴などを働く手口。新たに発表された手法は、アドレスバーなどに表示される小さいなアイコン画像の「ファビコン」を悪用するという。

 攻撃者がHTTPSのSSL暗号化通信で利用する「南京錠」のファビコンをユーザーに提示することで、SSLが使われていない場合でもユーザーにSSLを使っているようにだます。さらに、不正サイトなどで個人情報を入力させるなどして、不正に情報を入手しようとする。

 VeriSignは中間者攻撃やフィッシング詐欺への対策として、セキュリティ耐性を高めた最新版のWebブラウザや複数の認証方式の利用、ログインページにSSLを導入する、不審なメールやサイトを閲覧しないなどの方法をアドバイスしている。

EV SSL証明書による表示

 また、Internet Explorer 7などのWebブラウザでは、正規サイトを証明する手段としてアドレスバーを緑色に変化させるEV SSL証明書に対応しており、同証明の導入や利用を呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -