新たな中間者攻撃にはEV SSLの活用を――ベリサイン:南京錠の画像でだます
VeriSignは、BlackHatで公開された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。
» 2009年03月13日 15時00分 公開
[ITmedia]
米VeriSignは、このほど行われたセキュリティカンファレンス「Black Hat DC 2009」で発表された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。
中間者攻撃は、Webブラウザとサーバ間の通信経路に不正なサーバやアプリケーションを介在させることで、送受信データの盗聴などを働く手口。新たに発表された手法は、アドレスバーなどに表示される小さいなアイコン画像の「ファビコン」を悪用するという。
攻撃者がHTTPSのSSL暗号化通信で利用する「南京錠」のファビコンをユーザーに提示することで、SSLが使われていない場合でもユーザーにSSLを使っているようにだます。さらに、不正サイトなどで個人情報を入力させるなどして、不正に情報を入手しようとする。
VeriSignは中間者攻撃やフィッシング詐欺への対策として、セキュリティ耐性を高めた最新版のWebブラウザや複数の認証方式の利用、ログインページにSSLを導入する、不審なメールやサイトを閲覧しないなどの方法をアドバイスしている。
EV SSL証明書による表示また、Internet Explorer 7などのWebブラウザでは、正規サイトを証明する手段としてアドレスバーを緑色に変化させるEV SSL証明書に対応しており、同証明の導入や利用を呼び掛けている。
関連記事
SSLを過信していませんか――ネットバンキングに潜む誤解とは
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。- 日本ベリサインは増収増益 SSLサーバ証明書など主力サービスが堅調
SSLサーバ証明書やクライアント証明書発行サービスの好調により、日本ベリサインの2008年1〜9月期の連結決算は増収増益となった。 
5000サイト以上で採用の強化版SSL、コンシューマー分野にも訴求を――VeriSignキャラン氏
フィッシングサイトが増加し、Webサイトの改ざんが多発する中、Webサイトの正当性を保証するEV SSL証明書の採用が進んでいる。EV SSL証明書の普及活動に取り組む米VeriSignのティム・キャラン副社長にマーケットの展望を聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。