is702

ニュース “善意の技術”を悪用した不正広告

2016/01/14

トレンドマイクロは1月13日、公式ブログで「日本を狙う不正広告事例でDV証明書の悪用を確認」と題する記事を公開しました。

それによると、12月21日以降にトレンドマイクロが確認した不正広告において、サイトの「証明書」が悪用されていました。この不正広告は、日本のユーザを対象としたもので、昨年9月から継続していると見られています。

サイトのセキュリティ対策として、HTTPトラフィックを暗号化(HTTPS化)する場合、証明書が必要になりますが、証明書は有料で、勝手に発行することができません。無料で証明書を発行する「Let's Encryptプロジェクト」が現在活動中ですが、このプロジェクトは、ドメインを認証する「DV証明書」(Domain Validated)のみを発行し、Webサイト所有者の身元に関して追加の確認を行う「EV証明書」(Extended Validation)は発行しません。

DV証明書は、関連するドメインが特定のWebサイト運営者の管理下にあるかを確認するだけで、運営者の身元は証明しません。今回確認された事例では、攻撃者はLet's EncryptのDV証明書を悪用。正規ドメインに関連したように見せかけてサブドメインを作成し、不正広告をホストしていました。

今回の事例では、Let's Encryptが攻撃対象でしたが、他の認証局も同様の攻撃を受ける可能性があります。善良な目的で使われるはずの技術が悪用されていたため、トレンドマイクロは、認証局やドメイン所有者が、さらに注意を払うべきだと指摘しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ