ニュース
新たな中間者攻撃にはEV SSLの活用を――ベリサイン:南京錠の画像でだます
VeriSignは、BlackHatで公開された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。
米VeriSignは、このほど行われたセキュリティカンファレンス「Black Hat DC 2009」で発表された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。
中間者攻撃は、Webブラウザとサーバ間の通信経路に不正なサーバやアプリケーションを介在させることで、送受信データの盗聴などを働く手口。新たに発表された手法は、アドレスバーなどに表示される小さいなアイコン画像の「ファビコン」を悪用するという。
攻撃者がHTTPSのSSL暗号化通信で利用する「南京錠」のファビコンをユーザーに提示することで、SSLが使われていない場合でもユーザーにSSLを使っているようにだます。さらに、不正サイトなどで個人情報を入力させるなどして、不正に情報を入手しようとする。
VeriSignは中間者攻撃やフィッシング詐欺への対策として、セキュリティ耐性を高めた最新版のWebブラウザや複数の認証方式の利用、ログインページにSSLを導入する、不審なメールやサイトを閲覧しないなどの方法をアドバイスしている。
また、Internet Explorer 7などのWebブラウザでは、正規サイトを証明する手段としてアドレスバーを緑色に変化させるEV SSL証明書に対応しており、同証明の導入や利用を呼び掛けている。
関連記事
- SSLを過信していませんか――ネットバンキングに潜む誤解とは
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。 - 日本ベリサインは増収増益 SSLサーバ証明書など主力サービスが堅調
SSLサーバ証明書やクライアント証明書発行サービスの好調により、日本ベリサインの2008年1〜9月期の連結決算は増収増益となった。 - 5000サイト以上で採用の強化版SSL、コンシューマー分野にも訴求を――VeriSignキャラン氏
フィッシングサイトが増加し、Webサイトの改ざんが多発する中、Webサイトの正当性を保証するEV SSL証明書の採用が進んでいる。EV SSL証明書の普及活動に取り組む米VeriSignのティム・キャラン副社長にマーケットの展望を聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.