2009年07月09日

SSL 証明書使ってても確認しないとフィッシングサイトかもしれない

最近のフィッシングの傾向に関する記事がありました
本国の方のシマンテックの blog の紹介で元はこちら

内容はというと、
近頃フィッシングサイトの構築方法として
SSL を使ってるサーバを乗っ取って有効な SSL 証明書を使いつつ
元のサイトとは全く関係の無いフィッシングサイトを表示させるそうです。
これは怖い。乗っ取りというだけでも十分怖いのに。

実在認証の付いている証明書であれば
証明書の中身を見ることによって表示内容と証明書のずれに気付くかもしれません。
EV SSL 証明書が使われていればアドレスバーなどに表示される組織名などで
乗っ取られてしまっているサイトだと気付けるかもしれません、
但し EV SSL 対応のブラウザの利用が前提ですが、もぉ十分普及してるようです。
ドメイン認証のみの証明書の場合は、対策のできませんねぇ、この場合。

まぁ、そもそも乗っ取られないように気をつけなくてはいけないし、
乗っ取られたことになるべく早く気付いて対応することが大切ですよね。
フィッシングに利用されてしまう場合、その乗っ取られたサーバというのは
どのくらい放置されてしまっているのか? という方が気になります。
上手にされちゃうとポツリと1枚だけフィッシングサイトを置かれてしまい
気付かぬままということもありそうです...。
アクセスログで気付ければいいですが数か少ないと難しそうですねぇ。

いやぁ、恐しいです。
posted by OJH at 13:41| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。