技術: 証明書
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■電子証明書のトラブル原因 *1 顧客のブラウザに電子証明書が正常にインストールされていない 顧客の電子証…
【ニュース】 ◆マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意 (マイナビニュース, 2024/08/25 13:31) https://news.mynavi.jp/techplus/article/20240825-3011327/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まと…
【ニュース】 ◆Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚 (Gigazine, 2022/12/14 15:26) https://gigazine.net/news/20221214-microsoft-malicious-windows-drivers-ransomware/ 【関連ま…
【ニュース】 ◆マイクロソフトの電子署名を持つルートキットが発見される (ZDNet, 2021/10/25 11:41) https://japan.zdnet.com/article/35178494/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog.com/e…
【ニュース】 ◆Let's EncryptのルートCA証明書期限切れ、多数のサイトで問題発生 (ZDNet, 2021/10/04 12:12) https://japan.zdnet.com/article/35177496/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablo…
【ニュース】 ◆Let's Encryptルート証明書が予定通り期限切れ、Android端末は特に注意 (マイナビニュース, 2021/10/04) https://news.mynavi.jp/article/20211004-1991195/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malw…
【ニュース】 ◆数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 (TechCrunch, 2021/09/25) https://jp.techcrunch.com/2021/09/25/2021-09-21-lets-encrypt-root-expiry/ 【関連まとめ記事】◆全体まとめ…
【ニュース】 ◆サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応 (ITmedia, 2021/04/28 07:30) https://www.itmedia.co.jp/enterprise/articles/2104/28/news043.html
【ニュース】 ◆無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下 (Gigazine, 2021/03/08 13:00) https://gigazine.net/news/20210308-ddos-attack-lets-encrypt/
【ニュース】 ◆有効なSSL証明書用いているWebサイトは全体の82.2%、5年間で64.4%増 (マイナビニュース, 2021/02/08 06:43) https://news.mynavi.jp/article/20210208-1689347/
【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…
【ニュース】 ◆ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート (DreamNews, 2020/12/01 15:00) https://www.dreamnews.jp/press/0000227186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…
【ニュース】 ◆Let's Encryptの証明書に不具合、約300万件を無効化へ (ITmedia, 2020/03/04 10:53) 影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュ…
【ニュース】 ◆グーグルがサーバー証明書の有効期間短縮を提案 (日経XTECH, 2019/09/27 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/091800080/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware…
【ニュース】 ◆コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) (2019/10/02 10:05) https://scan.netsecurity.ne.jp/article/2018/10/02/41449.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明…
【ニュース】 ◆正しいURLなのに偽のサイトへアクセスしてしまう事案が発生 (Gigazine, 2018/07/04 08:30) https://gigazine.net/news/20180704-fake-website/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.haten…
【ブログ】 ◆Stuxnet-style code signing is more widespread than anyone thought (ars TECHNICA, 2017/11/04 01:55) https://arstechnica.com/information-technology/2017/11/evasive-code-signed-malware-flourished-before-stuxnet-and-still-does/ 【…
【ニュース】 ◆Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 (スラド, 2017/05/05 19:07) https://it.srad.jp/story/17/05/05/054227/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatena…
【ニュース】 ◆GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効 (ITmedia, 2017/01/13 09:07) 一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じた…
【ニュース】 ◆中国の認証局が不正な証明書、主要ブラウザが無効化を通告 (ITmedia, 2016/11/02 11:15) GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティを…
【ニュース】 ◆モジラ、グーグルと同様の証明書失効チェック方法を採用へ (ZDnet, 2014/08/11 12:05) http://japan.zdnet.com/security/analysis/35052149/
【図表】 出展: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080400029/?top_pu 【ニュース】 ◆法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化 (ITPro, 2014/08/06) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/0804000…
【図表】 出典: http://www.nikkei.com/article/DGXMZO75091390R00C14A8000000/ 【ニュース】 ◆電子証明書盗むウイルス、IPAが注意 不正送金が急増 (日経新聞, 2014/08/04 06:30 http://www.nikkei.com/article/DGXMZO75091390R00C14A8000000/ 【関連まと…
【ニュース】 ◆電子証明書を盗むウイルスに注意、法人狙った不正送金が急増 (ITPro, 2014/08/01) http://itpro.nikkeibp.co.jp/atcl/news/14/080100328/ 【関連まとめ記事】◆全体まとめ ◆不正送金 (まとめ) https://malware-log.hatenablog.com/entry/Illega…
【ブログ】 ◆法人ネットバンキングを狙う電子証明書窃取攻撃を解析 (TrendLabs, 2014/07/10) http://blog.trendmicro.co.jp/archives/9417 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog.com/entry/Ce…
【ニュース】 ◆盗んだ証明書を使うマルウェアが増加、Microsoftが注意呼び掛け (ITmedia, 2013/12/17 07:27) 盗まれた証明書がマルウェアに使われれば、会社の評判を落とすことにもなりかねない http://www.itmedia.co.jp/enterprise/articles/1312/17/news0…
【ニュース】 ◆Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供 (ITmedia, 2013/12/16 07:55) 不正なデジタル証明書を失効させるための更新プログラムをWindows XPとWindows Server 2003向けにもリリースした http://www.itmedia.co.j…
【ニュース】 ◆Googleドメイン用の不正証明書が発行される、各社が失効措置へ (ITmedia, 2013/12/10 07:20) 「google.com」「.google.co.jp」などのドメイン用の不正証明書が発行されていたことが分かり、Google、Microsoft、Mozillaが対応を表明した http:/…
【ニュース】 ◆Adobe製品になりすましたマルウェア、デジタル署名を偽造 (ITmedia, 2013/06/18 10:33) Adobeが発行したというデジタル署名を持った不審な実行形式のファイルが発見された http://www.itmedia.co.jp/enterprise/articles/1306/18/news041.html…
【ニュース】 ◆ベリサイン、商用で初めて“楕円曲線暗号”を採用したSSLサーバー証明書 (クラウドWatch, 2013/02/15 06:00) http://cloud.watch.impress.co.jp/docs/news/20130215_587772.html