ニュース
HTTPSが信頼できるとは限らない 増え続けるHTTPSを使ったフィッシング詐欺
フィッシング対策協議会から証明書の種類を確認する方法が説明された。最近のWebブラウザはEV(Extendit Validation)証明書であるかどうかの確認ができず、信頼度の確認が困難だ。増加するフィッシング詐欺の脅威へ対処するために、サーバ証明書の種類を確認する方法を把握しよう。
「通信の暗号化」は安全にインターネットを利用する上で欠かせない。しかし、暗号化された通信が全て安全とは限らない。サイバー犯罪グループもWebサイト証明書を取得でき、HTTPS通信であっても通信先が安全とは限らない。
こうした場合に利用すべきは「証明書の種類を確認」することだ。疑わしきWebサーバがあれば証明書の種類を確認し、その通信が信頼に足るものかどうかを判断すると良いだろう。一般的に、簡単に取得できるドメイン認証型証明書にはリスクがあると考えられており、EV証明書は安全性が高いとされる。
Webサイト証明書の種類を確認する方法
フィッシング対策協議会は2022年9月6日に「フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | Webサイトのサーバ証明書種類の確認方法(2022/09/06)」を発表し、証明書の種類を確認する方法として次の2つのサービスを取り上げた。
関連記事
- Windowsのセキュリティ機能にバグ 誤った検出結果を繰り返す
Windowsのセキュリティ機能が「『Hive』と呼ばれるマルウェアを検出した」という判定を繰り返している。バグが発生したとみられる。 - IPAの「セキュリティ・バイ・デザイン導入指南書」 アヒルがセキュリティへの理解を深める?
これまで多く存在したセキュリティに関する指南書ですが、読者の疑問を的確に反映したものは多くありませんでした。今回のIPAによる指南書は他とはアプローチが異なり、楽しく理解を深められるかもしれません。 - 急増するランサムウェア攻撃、「新たな標的」が浮上
バラクーダネットワークスジャパンは、脅威レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。同レポートによると、2022年1〜6月にかけてランサムウェア攻撃が急増しており、これまで主な標的とされてきた産業以外にも新たなターゲットが浮上しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.