秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

国際 TheRegister

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

これはセキュリティ上の重大なミスが発生したことによる措置だという。Trusticoが送信したメールに証明書の秘密鍵が記載されていたのだ。秘密鍵は外部に漏れてはならず、原則として証明書のオーナーのみが所有するもので、もちろんテキストメッセージで開示するなどもってのほかだ。悪用すれば、有害なWebサイトが合法的に運営されているかのように装うこともできてしまう。

影響を受けた証明書を期限までに取り替えない限り、デジタル証明書の失効にともなって、Trusticoが販売したHTTPS証明書を利用しているウェブサイトへのアクセスをブラウザ側が拒否するようになる。

このむちゃくちゃな状況の発端は、どうやら縄張り争いらしい。ここでは、The Register誌がこれまでに突き止めた情報を掲載する。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 続きを読む

《The Register》

関連記事

PageTop

特集

アクセスランキング

  1. Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

    Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

  2. DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

    DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

  3. プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

    プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

  4. 「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

    「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

  5. ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

    ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

  6. 標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

    標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

  7. Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

    Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

  8. パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

    パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

  9. 脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

  10. SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

    SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

ランキングをもっと見る