is702

グーグルに偽装できる不正なSSL証明書が見つかる マイクロソフトなどが参考情報を公表

2011/8/31

マイクロソフトは8月30日、グーグルが持つ「google.com」のドメインに対して発行された不正なSSL証明書について、セキュリティアドバイザリ(参考情報)を公開しました。

不正なSSL証明書はオランダの「DigiNotar」という認証局から発行されたもので、この証明書を使うと、偽のWebサイトをグーグルのサイトと誤認させることが可能になり、フィッシングや中間者攻撃に悪用される恐れがあります。DigiNotarは、すでに証明書を失効させる措置をとっています。

マイクロソフトはセキュリティアドバイザリで、この問題を継続調査するとともに、予防策として同社の証明書信頼リストからDigiNotarのルート証明書を削除したことを明らかにしました。これによりWindows Vista/7などでは、DigiNotar発行の証明書を導入したWebサイトを閲覧する際に、証明書失効のエラーが表示されます。Windows XPとWindows Server 2003については、問題を解決する更新プログラムを提供する予定とのことです。

WebブラウザのFirefoxを開発しているMozillaも、問題を解決したアップデート版を提供する準備を進めているとのことです。アップデート版が公開されるまでは、手作業でDigiNotarのルート証明書を削除するよう推奨しています。

  • FCTV
  • mitene
FCTV
mitene