Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
OCN

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

“善意の技術”を悪用した不正広告
[ 2016/01/14 ]

トレンドマイクロは1月13日、公式ブログで「日本を狙う不正広告事例でDV証明書の悪用を確認別ウィンドウで開きます」と題する記事を公開しました。

それによると、12月21日以降にトレンドマイクロが確認した不正広告において、サイトの「証明書」が悪用されていました。この不正広告は、日本のユーザを対象としたもので、昨年9月から継続していると見られています。

サイトのセキュリティ対策として、HTTPトラフィックを暗号化(HTTPS化)する場合、証明書が必要になりますが、証明書は有料で、勝手に発行することができません。無料で証明書を発行する「Let's Encryptプロジェクト」が現在活動中ですが、このプロジェクトは、ドメインを認証する「DV証明書」(Domain Validated)のみを発行し、Webサイト所有者の身元に関して追加の確認を行う「EV証明書」(Extended Validation)は発行しません。

DV証明書は、関連するドメインが特定のWebサイト運営者の管理下にあるかを確認するだけで、運営者の身元は証明しません。今回確認された事例では、攻撃者はLet's EncryptのDV証明書を悪用。正規ドメインに関連したように見せかけてサブドメインを作成し、不正広告をホストしていました。

今回の事例では、Let's Encryptが攻撃対象でしたが、他の認証局も同様の攻撃を受ける可能性があります。善良な目的で使われるはずの技術が悪用されていたため、トレンドマイクロは、認証局やドメイン所有者が、さらに注意を払うべきだと指摘しています。

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

Mr.F FFRI プロアクティブ セキュリティ

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ