「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド
トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ
特集
コラム
Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。
今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。
●江ノ島のゆたかくんに会ってきた
同じ猫として遠隔操作ウイルス事件で有名になった江ノ島のゆたかくんの様子が気になったから、しもべ(※編集部員のことのようです)に会いに行かせてきたよ。毛づやもよくて元気そうでなによりだったにゃー
http://scan.netsecurity.ne.jp/article/2013/01/15/30790.html
江ノ島のゆたかくんレポート
http://scan.netsecurity.ne.jp/article/2013/01/16/30801.html
●gooメール突然使えなくなる
使っている人がたくさんいるNTTレゾナントのgooメールが突然使えなくなって、そのまま12時間も使えなくなってたみたい。無料のWebメールを仕事で使っている人はあまり多くないと思うけど、いきなりサービスが落ちると困るにゃー。以前はtwitterもよく止まってたにゃー。
●IEもJavaも緊急アップデートで大変
お正月あたりから脆弱性が公開されていたのに、修正が配布されずにしばらくの間攻撃され放題だったJava7とInternet Explorer6~8だけど、どちらも月曜日に緊急のアップデータが配布されたみたいだにゃー。
使っている人は面倒だと思うけど、世界中の攻撃したい人たちが待ち構えてるから、仕事の前にアップデートした方がいいみたい。管理者の人はたくさんのPCをアップデートする必要があるから週の初めから大変だったんだろうにゃー。Java7の方はまだ脆弱性が残っているとの情報もあるから、必要のない人は引き続き使わないようにしておいた方がいいかもしれないね。
●Nokiaが自社携帯から送受信している情報を盗聴してる!?
最近日本で使っている人はあまり見かけないけど、Nokiaの携帯電話を使うと危険!?という話があるみたい。Nokiaが自社の携帯電話ユーザーに対して中間者攻撃を行っているんだって。もしかするとSSLで暗号化してるつもりの通信もNokiaによって盗聴されたりしてるんだって。
でもNokiaの言い分だとアクセスのスピードを上げるためにやってることで、盗聴したりデータを保存していることは絶対ないんだって。使ってる限りNokiaを信じるしかないけど、盗聴されてると思いながら携帯電話を使うのはいやだにゃー。
http://scan.netsecurity.ne.jp/article/2013/01/16/30800.html
●偽のセキュリティ証明書でブラウザー制作者も大忙し
トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそう。実際にこれを悪用したサイトをgoogleが発見したんだって。
普通のフィッシングサイトだとSSLでアクセスしたときに偽物だってすぐわかるけど、この証明書が悪用されたサイトだと、SSLでアクセスしたときも正しいgoogleのサイトだと表示されるから、普通の人はほぼ見分けがつかないよね。
有名なブラウザーはすでにアップデートされてるみたいなので、忘れずにこの認証局の証明書を無効化するかブラウザーの証明書をアップデートした方がいいんだにゃー。
http://scan.netsecurity.ne.jp/article/2013/01/11/30772.html
先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。
楽しみだにゃー。
(りく)
筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる
(翻訳・写真:山本洋介山)
《ScanNetSecurity》
関連記事
この記事の写真
/
