SSLサーバ証明書が偽造されないことを確認(セコムトラストシステムズ) | ScanNetSecurity
2026.02.18(水)

SSLサーバ証明書が偽造されないことを確認(セコムトラストシステムズ)

 セコムトラストシステムズ株式会社は、2008年12月30日開催の「第25回カオスコミュニケーション会議」でSSL通信に使用されるMD5アルゴリズムへの衝突攻撃を利用してSSLサーバ証明書の偽造に成功したことが発表されたことについて、同社で提供するSSLサーバ証明書では「

製品・サービス・業界動向 業界動向
34 views
facebookLINE
 セコムトラストシステムズ株式会社は、2008年12月30日開催の「第25回カオスコミュニケーション会議」でSSL通信に使用されるMD5アルゴリズムへの衝突攻撃を利用してSSLサーバ証明書の偽造に成功したことが発表されたことについて、同社で提供するSSLサーバ証明書では「MD5」を使用していないため偽造されることはないと発表した。

 なお、MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関しては、マイクロソフトや日本ベリサインでも声明が発表されている。

 この攻撃手法では、ブラウザ上であたかも正しい認証局であるかのように振舞う認証局を不正に構築し、そこから不正なSSLサーバ証明書を発行することによりWebサイトの「なりすまし」を試みるという。

MD5を使用した証明書の偽造報道について
http://www.secomtrust.net/news/2009/0108.html

MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について
http://www.verisign.co.jp/ssl/about/20090106.html
研究機関によるMD5対する衝突攻撃(collision attack)の実現可能性にの実証に関して
http://www.microsoft.com/japan/technet/security/advisory/961509.mspx
SCAN DISPATCH :MD5の偽造ルート証明書のゼロデイ攻撃デモに、200台のPS3が活躍
https://www.netsecurity.ne.jp/2_12679.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP