SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を(フィッシング対策協議会) | ScanNetSecurity
2026.05.25(月)

SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を(フィッシング対策協議会)

フィッシング対策協議会は、「ハッシュアルゴリズム『SHA-1』の衝突攻撃(SHAtterd)のWebサイトへの影響に関して」と題する注意喚起を発表した。

脆弱性と脅威 脅威動向
22 views
facebookLINE
フィッシング対策協議会は3月7日、「ハッシュアルゴリズム『SHA-1』の衝突攻撃(SHAtterd)のWebサイトへの影響に関して」と題する注意喚起を発表した。これは、Googleとオランダ アムステルダムCWI Instituteとの共同研究の結果、SHA-1の衝突攻撃が可能であるとの検証結果がGoogleのセキュリティブログに公開されたことを受けたもの。

同協議会では、この攻撃手法によりSHA-1を利用した電子署名の偽装が現実的になったとして、対策を呼びかけている。たとえば、悪意ある第三者が実在する組織のドメインを詐称したSHA-1のサーバ証明書を偽装し、フィッシングサイトで正規なサーバ証明書として利用する可能性があるとしている。なお、SHA-1のサーバ証明書を利用するWebサイトではブラウザに警告が表示されるので、ID、パスワードの入力や個人情報を入力する場合には注意が必要。また、Webサイト運営者に対しては、安全対策のため早急にSHA-2サーバ証明書へ移行することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

  4. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  5. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP