秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) | ScanNetSecurity
2024.06.18(火)

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

国際 TheRegister
HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

これはセキュリティ上の重大なミスが発生したことによる措置だという。Trusticoが送信したメールに証明書の秘密鍵が記載されていたのだ。秘密鍵は外部に漏れてはならず、原則として証明書のオーナーのみが所有するもので、もちろんテキストメッセージで開示するなどもってのほかだ。悪用すれば、有害なWebサイトが合法的に運営されているかのように装うこともできてしまう。

影響を受けた証明書を期限までに取り替えない限り、デジタル証明書の失効にともなって、Trusticoが販売したHTTPS証明書を利用しているウェブサイトへのアクセスをブラウザ側が拒否するようになる。

このむちゃくちゃな状況の発端は、どうやら縄張り争いらしい。ここでは、The Register誌がこれまでに突き止めた情報を掲載する。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 続きを読む

《The Register》

関連記事

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  9. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  10. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

ランキングをもっと見る