エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register) | ScanNetSecurity
2026.07.15(水)

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register)

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。

国際 TheRegister
【末尾に追加情報あり】

セキュリティ企業の MCS Holdings が、「Google の所有するウェブサイトの不正な SSL 証明書」を作成したと Google が述べている。

理論上、その危険な証明書を持つ者は誰でも「正式な Google のサイト」になりすましたウェブサーバを構築することができ、また DNS を乗っ取ることで、偽サイトへと人々をリダイレクトすることができる。Chrome、および最新の Firefox ウェブブラウザは、それを検知してサーバの通信を拒否するが、その他のブラウザの場合は、その試みに気付かぬまま偽のウェブサイトへのリダイレクトを続け、パスワード、メールアドレス、その他の詳細情報を悪者の手に渡してしまう可能性がある。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop