「EV SSL」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
「取るのは簡単」でも「運用は大変」　ドメイン管理に潜む信用失墜につながるリスクとは
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。（2021/9/7）

半径300メートルのIT：
セキュリティ意識の陳腐化について　「これなら安心安全！」はすぐに危険になる
情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ！」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……（2019/11/19）

半径300メートルのIT：
URLバーの組織名表示を信用できる？ 変化するEV SSLサーバ証明書の取り扱い方
フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか？（2019/8/20）

ITりてらしぃのすゝめ：
あなたの会社は大丈夫？ ドメイン放置→悪用の危険性　今すぐできるフィッシング対策は
ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。（2018/11/15）

ITりてらしぃのすゝめ：
「佐川急便の偽サイト」に学ぶAndroidの防御法　見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。（2018/7/31）

ITりてらしぃのすゝめ：
存在しない大学、なぜだまされた？　「URL」でWebサイトの安全性が分からない時代
「ドメイン名を見ればWebサイトの安全性が分かる」――そう思っていませんか？　最近はそんな常識を覆す“事件”が多発しているんです。（2018/6/6）

PR：Webサイトの安全性は誰が証明する？　“SSL証明書”のデジサートが語る、IoT時代のセキュリティに必要なもの
（2018/2/15）

情報流出で停止していた「都税カード払いサイト」再開　「.tokyo」から「.lg.jp」に移行
サイトのURLは「https://zei.tokyo/」から、地方公共団体のみが使用できる「.lg」ドメインを使ったものに変わったが、問題も指摘されている。（2017/4/25）

セキュリティクラスタ まとめのまとめ 2017年3月版：
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。（2017/4/13）

とにかく速いWordPress（14）：
「KUSANAGI」応用テクニック　常時SSLとHTTP/2の導入方法（商用SSLサーバ証明書編）
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。（2016/12/6）

Google Chrome完全ガイド：
Chromeのアドレスバーに「保護されていない通信」と表示される原因とその対策
Google ChromeでWebページを開いたとき、アドレスバー（オムニボックス）内の左側に「保護されていない通信」と表示されることがあります。この場合に注意すべきこと、またWebサイト管理者として対策すべきことを説明します。（2019/7/10）

セキュリティ、いまさら聞いてもいいですか？（3）：
なぜ、「鍵マークの確認」が必要なの？――「HTTPS通信」のメリットを理解しよう
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。（2015/12/16）

「フォームページのみHTTPS」はもう古い？：
PR：セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。（2015/11/20）

国民的サービスを目指す上で「EV SSL明書の信頼性は欠かせません」
スマホでレシートを撮るだけの家計簿アプリ「Dr.Wallet」、情報はどう守られているのか？
BearTailの家計簿アプリ「Dr.Wallet」は、スマートフォンでレシートを撮って送信するだけという手軽さが受けている。一方で、プライバシーの塊ともいえるレシート情報は、どう守られているのか。（2015/7/16）

萩原栄幸の情報セキュリティ相談室：
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。（2015/5/29）

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。（2015/5/15）

VAWTRAK撲滅作戦が発動するも……：
MITM攻撃のための設定変更に特化した新たなマルウェア、その巧妙な手口とは
警視庁サイバー犯罪対策課は、総務省などと連携して、インターネットバンキングのユーザーを狙って不正送金を行うマルウェア「VAWTRAK」の撲滅に向けた取り組みを実施した。だが一方で、巧妙な手口を用いる新たなマルウェアが報告されている。（2015/4/14）

暗号化通信を盗聴可能にする攻撃、日本のネットバンクを標的に
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。（2015/4/13）

認証局のSSL証明書発行に問題？　不正取得で攻撃の恐れも
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。（2015/4/2）

「Apple Watch無料プレゼント」不審サイトを確認　トレンドマイクロ報告
「Apple Watchを無料でプレゼントする」という不審なサイトを複数確認したとトレンドマイクロが注意を呼び掛けている。（2015/3/20）

Apple Watchの詐欺サイト出現、日本からも多数アクセス
トレンドマイクロによれば、2014年後半からApple製品の偽サイトが急増し、4月に発売されるApple Watchに便乗した攻撃も既に登場している。（2015/3/20）

半径300メートルのIT：
ネット選挙、「なりすまし」の偽サイトにダマされないためには？
2回目のネット選挙となる衆議院総選挙。投票日が近づくにつれ、各政党の公約を公式Webサイトで確認したくなりますが、これって本物のWebサイトなの？（2014/12/8）

セキュリティクラスター まとめのまとめ 2014年2月版：
終わらないパスワード議論と、広告に求められる誠実さと
2014年2月は6桁のパスワードや人を騙す広告など、利用者側ではどうしようもないことに怒りが集中しました。（2014/3/11）

名前だけでなく、実在性証明プロセスにも大きな違いが
知らないと恥ずかしい「SSLサーバ証明書」「EV SSL証明書」の違いとは？
フィッシング詐欺などのサイバー攻撃の対策に役立つ「SSLサーバ証明書」と「EV SSL証明書」。名前が違うだけだと捉えているとしたら、それは大きな誤解だ。それぞれの特徴を整理し、「知ってるつもり」から卒業しよう。（2014/1/27）

ITmedia エンタープライズ ソリューションセミナー レポート：
サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考える
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。（2014/1/23）

萩原栄幸の情報セキュリティ相談室：
日本の金融機関はなぜ「常時SSL」を実装しないのか？
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。（2013/10/11）

＠IT セキュリティセミナーレポート：
いま、企業が情報を守るために必要な防御策とは
ここ数カ月を振り返ると、セキュリティ脅威の動向が活発化している。Web改ざんや不正アクセス、いまだ収まらない標的型攻撃……企業はこうした行為にどう対処すべきか。6月28日に開催されたセミナー「サイバー戦争勃発！？ いま、企業が情報を守るために必要な防御策とは」の講演から、そのヒントを探る。（2013/7/30）

ネットの安全性を支えてきた“両雄”がついに統合へ――：
PR：ベリサインとシマンテックのシナジーが生み出す「セキュリティの未来」
Web改ざんやSQLインジェクションによる情報漏えいなど、ユーザーに大きな影響を及ぼすセキュリティ事件が多発している中、あらためてWebサイトのセキュリティが問われている。ベリサインは、2013年9月にSSLサーバ証明書のブランドを「シマンテック」へと変更し、SSLの範疇を超えた「Webサイトセキュリティ」へのさらなる進化を目指していく。（2013/7/1）

RSA3072ビット相当の強度を実現：
PR：短い暗号鍵長「ECC」でパフォーマンスとセキュリティの両立図るベリサイン
SSLサーバ証明書において標準となっているRSAに加え、「ECC（Elliptic Curve Cryptography：楕円曲線暗号）」と「DSA（Digital Signature Algorithm:デジタル署名）」という2つの暗号アルゴリズムの提供を開始したベリサイン。その背景と狙いとは？（2013/3/21）

常時SSL時代に求められるサーバ証明書の「新標準」：
PR：選ばれ続ける理由――日本ベリサインが提供する安心、安全
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。（2013/3/11）

WindowsのIIS Webサーバに証明書をインストールする：
実践！ SSL証明書の買い方・選び方
インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ（IIS）へのインストールを行い、その手順を詳しく解説する。（2013/1/23）

新たに台頭する「中間者攻撃」の脅威、傾向と対策を聞く
今年に入って「Man-in-the-Middle/Browser（中間者）」攻撃と呼ばれる手口を使ったサイバー犯罪が増加している。その特徴や対策をセキュリティ機関の専門家に聞いた。（2012/9/4）

ホワイトペーパー：
インターネットユーザのインターネットセキュリティに関する意識調査
日本ベリサイン株式会社はインターネットユーザを対象としたセキュリティ意識調査を実施した。同調査結果からは、多くのユーザがインターネットサービスの利用を考えていながらも、個人情報漏洩を不安に感じていることから、利用を控えるケースがあることが窺える。（2012/3/26）

日本語の偽PayPalサイトが出現、フィッシング攻撃の可能性
PayPalをかたったフィッシングサイトに日本語のものが出現した。（2011/9/8）

NEWS
ベリサイン、SSLサーバ証明書にマルウェア対策機能を無償追加
9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。（2011/8/10）

なりすましを防止：
自民党がWebサイトやメールの悪用対策を導入へ
自民党はWebサイトのリニューアルに合わせて、なりすましや改ざんがないことを利用者に通知するサービスを導入する。（2011/6/1）

暗号化だけでは不十分
SSLサーバ証明書の付加機能が強化するWebサイトの信頼性
オンラインゲームやSNS、ECサイトなどでもEV SSL証明書が導入されてきた。多くのWebサイトで見かけるSSLサーバ証明書は通信の暗号化だけではなく、インターネット利用の安全性を担保するための重要な役割を担っている。（2011/5/23）

ITmedia エンタープライズ セミナー レポート：
企業の内外に潜む情報流出の脅威　再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。（2010/12/13）

Webサイトの実在性やセキュリティを「見える化」：
PR：顧客の信頼を獲得する新たな方法、第三者機関が証明するWebサイトの安全性
SEO対策やリスティング広告など、Webサイトへの集客を図る手段が成熟期を迎え頭打ちになりつつあるなか、セキュリティ対策によって利用者の信頼を獲得する取り組みが注目されている。インターネットでの集客とセキュリティ対策がどのような相関関係にあるのだろうか。（2010/11/1）

Web最適化で勝つ：
ビジネスチャンスを創出する、これからのWeb戦略とは
Webサイトがビジネスチャンスを作り出すメインエンジンになる――。以前から語られてきたが、それを実現できる企業とできない企業の差がはっきりと出るようになった。実現に成功した企業の取り組みを紹介しよう。（2010/10/12）

ベリサインのEV SSL証明書への取り組み
検索画面でWebサイトのセキュリティ強度を判別――ユーザーにさらなる安心感を提供するEV SSL証明書
フィッシングサイト対策として有効な「EV SSL証明書」。ベリサインでは危険なWebサイトを視覚的に瞬時に判断可能とする新機能を組み込むなど、ユーザーにさらなる安心感を提供する取り組みを見せている。（2010/9/29）

日本ベリサイン、ECサイトや企業サイト向けに新セキュリティシールを提供
「VeriSign Trust Seal」は、SSL暗号化通信を伴わないWebサイトの実在性とマルウェア感染の危険がないことを証明する。（2010/7/27）

フィッシング詐欺を見破ろう、学習サイト利用のススメ
実在する会社名などをかたって、不正に個人情報などを入手しようとするフィッシング詐欺が国内でも増加しつつある。フィッシング詐欺を見破るのに必要な知識を養える学習サイトを紹介しよう。（2010/3/16）

ユーザーの負担軽減を狙う：
認証のクラウド化を進めるVeriSign、証明書の新サービスも導入
米VeriSignは2010年までに展開する製品計画を紹介。認証を同社が代行するサービスを推進するとともに、SSL証明書に続く新たな証明書サービスを導入する。（2009/8/28）

SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
SSLがあれば、ユーザーは詐欺サイトとは思わずに安心して個人情報などを入力してしまう。（2009/7/9）

環境付加型SSLを導入：
女性が社会貢献に取り組むきっかけを――Hershe.jp
広く女性を対象に、美容や自立、そして育児や恋愛をテーマにしたコンテンツを通じ「社会貢献」意識の啓蒙を図るHershe.jp。取り組みの端緒として自らが環境付加型のEV SSL証明書を導入するというユニークな取り組みを行っている――。（2009/5/11）

ホワイトペーパー：
インターネットセキュリティに関する意識調査（2008年11月実施）
同調査から、Webサイトのセキュリティ対策がユーザーの行動に影響することが見えてくる。LPOやEFOをはじめとする各種のユーザビリティ向上施策の他に、改めてセキュリティ対策にも注意する必要があると言える（提供：日本ベリサイン）。（2009/4/16）

南京錠の画像でだます：
新たな中間者攻撃にはEV SSLの活用を――ベリサイン
VeriSignは、BlackHatで公開された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。（2009/3/13）

米国機関が要請：
グローバルサイン、EV SSL証明書を2048ビットに対応
GMOグローバルサインのEV SSL証明書が、米政府機関が定める暗号鍵長の2048ビットへの移行に対応した。（2008/12/26）

よく見る情報を自由に配置：
JAL、3年半ぶりにホームページを刷新　ガジェットで専用ページの作成が可能に
JALはホームページを約3年半ぶりに刷新した。画面の横幅を1.2倍にして情報を見やすくしたほか、ガジェットを使って会員ページを自由にレイアウトできるなど、使いやすさと分かりやすさを追求した作りになっている。（2008/12/15）