Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Comodoの証明書登録局に不正アクセス - 著名ドメインの不正証明書が取得される

同社では、ドメインの所有者やブラウザベンダー、政府関係当局へ通報。証明書失効リストへ追加した。証明書の有効性を確認するOCSPプロトコルについてモニタリングしているが、取り消し後に証明書が利用された形跡を検出していないとしている。

同社では不正に発行された証明書を悪用するには、DNSについても乗っ取りが必要であると説明。また認証局のインフラや、ほかの登録局については、同様の攻撃を受けていないとしている。

またブラウザベンダーは今回の問題を受け、ブラウザへ信頼されていない証明書を追加するプログラムの提供を開始している。

(Security NEXT - 2011/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
スマホ決済「支払秘書」でなりすましによる不正チャージ
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ
サーバ管理証明書の一元管理プラットフォームを提供 - デジサート
卒業証明に利用する台帳が所在不明 - 横浜市の小学校
ふるさと納税寄付者の個人情報が流出、郵便誤配達で - 八千代市
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は