TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: 証明書

Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚

【ニュース】 ◆Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚 (Gigazine, 2022/12/14 15:26) https://gigazine.net/news/20221214-microsoft-malicious-windows-drivers-ransomware/

マイクロソフトの電子署名を持つルートキットが発見される

【ニュース】 ◆マイクロソフトの電子署名を持つルートキットが発見される (ZDNet, 2021/10/25 11:41) https://japan.zdnet.com/article/35178494/

証明書 (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■電子証明書のトラブル原因 *1 顧客のブラウザに電子証明書が正常にインストールされていない 顧客の電子証…

Let's EncryptのルートCA証明書期限切れ、多数のサイトで問題発生

【ニュース】 ◆Let's EncryptのルートCA証明書期限切れ、多数のサイトで問題発生 (ZDNet, 2021/10/04 12:12) https://japan.zdnet.com/article/35177496/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablo…

Let's Encryptルート証明書が予定通り期限切れ、Android端末は特に注意

【ニュース】 ◆Let's Encryptルート証明書が予定通り期限切れ、Android端末は特に注意 (マイナビニュース, 2021/10/04) https://news.mynavi.jp/article/20211004-1991195/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malw…

数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意

【ニュース】 ◆数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 (TechCrunch, 2021/09/25) https://jp.techcrunch.com/2021/09/25/2021-09-21-lets-encrypt-root-expiry/ 【関連まとめ記事】◆全体まとめ…

サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応

【ニュース】 ◆サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応 (ITmedia, 2021/04/28 07:30) https://www.itmedia.co.jp/enterprise/articles/2104/28/news043.html

無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下

【ニュース】 ◆無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下 (Gigazine, 2021/03/08 13:00) https://gigazine.net/news/20210308-ddos-attack-lets-encrypt/

有効なSSL証明書用いているWebサイトは全体の82.2%、5年間で64.4%増

【ニュース】 ◆有効なSSL証明書用いているWebサイトは全体の82.2%、5年間で64.4%増 (マイナビニュース, 2021/02/08 06:43) https://news.mynavi.jp/article/20210208-1689347/

先週のサイバー事件簿 - Microsoftの正規デジタル署名を悪用する「SigLoader」

【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…

ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート

【ニュース】 ◆ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート (DreamNews, 2020/12/01 15:00) https://www.dreamnews.jp/press/0000227186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

Let's Encryptの証明書に不具合、約300万件を無効化へ

【ニュース】 ◆Let's Encryptの証明書に不具合、約300万件を無効化へ (ITmedia, 2020/03/04 10:53) 影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュ…

グーグルがサーバー証明書の有効期間短縮を提案

【ニュース】 ◆グーグルがサーバー証明書の有効期間短縮を提案 (日経XTECH, 2019/09/27 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/091800080/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware…

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

【ニュース】 ◆コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) (2019/10/02 10:05) https://scan.netsecurity.ne.jp/article/2018/10/02/41449.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明…

正しいURLなのに偽のサイトへアクセスしてしまう事案が発生

【ニュース】 ◆正しいURLなのに偽のサイトへアクセスしてしまう事案が発生 (Gigazine, 2018/07/04 08:30) https://gigazine.net/news/20180704-fake-website/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.haten…

Stuxnet-style code signing is more widespread than anyone thought

【ブログ】 ◆Stuxnet-style code signing is more widespread than anyone thought (ars TECHNICA, 2017/11/04 01:55) https://arstechnica.com/information-technology/2017/11/evasive-code-signed-malware-flourished-before-stuxnet-and-still-does/ 【…

Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦

【ニュース】 ◆Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 (スラド, 2017/05/05 19:07) https://it.srad.jp/story/17/05/05/054227/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatena…

GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効

【ニュース】 ◆GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効 (ITmedia, 2017/01/13 09:07) 一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じた…

中国の認証局が不正な証明書、主要ブラウザが無効化を通告

【ニュース】 ◆中国の認証局が不正な証明書、主要ブラウザが無効化を通告 (ITmedia, 2016/11/02 11:15) GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティを…

モジラ、グーグルと同様の証明書失効チェック方法を採用へ

【ニュース】 ◆モジラ、グーグルと同様の証明書失効チェック方法を採用へ (ZDnet, 2014/08/11 12:05) http://japan.zdnet.com/security/analysis/35052149/

法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化

【図表】 出展: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080400029/?top_pu 【ニュース】 ◆法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化 (ITPro, 2014/08/06) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/0804000…

電子証明書盗むウイルス、IPAが注意 不正送金が急増

【図表】 出典: http://www.nikkei.com/article/DGXMZO75091390R00C14A8000000/ 【ニュース】 ◆電子証明書盗むウイルス、IPAが注意 不正送金が急増 (日経新聞, 2014/08/04 06:30 http://www.nikkei.com/article/DGXMZO75091390R00C14A8000000/ 【関連まと…

電子証明書を盗むウイルスに注意、法人狙った不正送金が急増

【ニュース】 ◆電子証明書を盗むウイルスに注意、法人狙った不正送金が急増 (ITPro, 2014/08/01) http://itpro.nikkeibp.co.jp/atcl/news/14/080100328/ 【関連まとめ記事】◆全体まとめ ◆不正送金 (まとめ) https://malware-log.hatenablog.com/entry/Illega…

法人ネットバンキングを狙う電子証明書窃取攻撃を解析

【ブログ】 ◆法人ネットバンキングを狙う電子証明書窃取攻撃を解析 (TrendLabs, 2014/07/10) http://blog.trendmicro.co.jp/archives/9417 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog.com/entry/Ce…

盗んだ証明書を使うマルウェアが増加、Microsoftが注意呼び掛け

【ニュース】 ◆盗んだ証明書を使うマルウェアが増加、Microsoftが注意呼び掛け (ITmedia, 2013/12/17 07:27) 盗まれた証明書がマルウェアに使われれば、会社の評判を落とすことにもなりかねない http://www.itmedia.co.jp/enterprise/articles/1312/17/news0…

Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供

【ニュース】 ◆Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供 (ITmedia, 2013/12/16 07:55) 不正なデジタル証明書を失効させるための更新プログラムをWindows XPとWindows Server 2003向けにもリリースした http://www.itmedia.co.j…

Googleドメイン用の不正証明書が発行される、各社が失効措置へ

【ニュース】 ◆Googleドメイン用の不正証明書が発行される、各社が失効措置へ (ITmedia, 2013/12/10 07:20) 「google.com」「.google.co.jp」などのドメイン用の不正証明書が発行されていたことが分かり、Google、Microsoft、Mozillaが対応を表明した http:/…

Adobe製品になりすましたマルウェア、デジタル署名を偽造

【ニュース】 ◆Adobe製品になりすましたマルウェア、デジタル署名を偽造 (ITmedia, 2013/06/18 10:33) Adobeが発行したというデジタル署名を持った不審な実行形式のファイルが発見された http://www.itmedia.co.jp/enterprise/articles/1306/18/news041.html…

ベリサイン、商用で初めて“楕円曲線暗号”を採用したSSLサーバー証明書

【ニュース】 ◆ベリサイン、商用で初めて“楕円曲線暗号”を採用したSSLサーバー証明書 (クラウドWatch, 2013/02/15 06:00) http://cloud.watch.impress.co.jp/docs/news/20130215_587772.html

トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに

【ニュース】 ◆トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに (CNet, 2013/01/04 15:33) http://japan.cnet.com/news/service/35026500/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023