TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

証明書 (まとめ)

【ニュース】

◆SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 (ZDNet, 2009/01/06 14:15)
http://japan.zdnet.com/security/sp_07zeroday/20386042/
https://malware-log.hatenablog.com/entry/2009/01/06/000000

◆認証局のデジタル証明書が偽造されるリスクについて (ITPro, 2009/01/21)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090120/323137/
https://malware-log.hatenablog.com/entry/2009/01/21/000000

◆SSL証明書の偽造 (ITPro, 2009/02/03)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090201/323936/
https://malware-log.hatenablog.com/entry/2009/02/03/000000

◆コードサイニング証明書獲得に用いられる企業ID窃盗 (ITmedia, 2010/08/27 13:15)
http://www.itmedia.co.jp/enterprise/articles/1008/27/news036.html
https://malware-log.hatenablog.com/entry/2010/08/27/000000

◆証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン (@IT, 2012/02/09)
http://www.atmarkit.co.jp/news/201202/09/verisign.html
https://malware-log.hatenablog.com/entry/2012/02/09/000000

◆Adobe製品になりすましたマルウェア、デジタル署名を偽造 (ITmedia, 2013/06/18 10:33)

Adobeが発行したというデジタル署名を持った不審な実行形式のファイルが発見された

http://www.itmedia.co.jp/enterprise/articles/1306/18/news041.html
https://malware-log.hatenablog.com/entry/2013/06/18/000000

◆Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供 (ITmedia, 2013/12/16 07:55)

不正なデジタル証明書を失効させるための更新プログラムをWindows XPとWindows Server 2003向けにもリリースした

http://www.itmedia.co.jp/enterprise/articles/1312/16/news030.html
https://malware-log.hatenablog.com/entry/2013/12/16/000000_2

◆法人ネットバンキングを狙う電子証明書窃取攻撃を解析 (TrendLabs, 2014/07/10)
http://blog.trendmicro.co.jp/archives/9417
https://malware-log.hatenablog.com/entry/2014/07/10/000000_4

◆法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化 (ITPro, 2014/08/06)
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080400029/?top_pu
https://malware-log.hatenablog.com/entry/2014/08/06/000000_4

◆中国の認証局が不正な証明書、主要ブラウザが無効化を通告 (ITmedia, 2016/11/02 11:15)

GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる

http://www.itmedia.co.jp/news/articles/1611/02/news082.html
https://malware-log.hatenablog.com/entry/2016/11/02/000000_1

◆GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効 (ITmedia, 2017/01/13 09:07)

一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じたという

http://www.itmedia.co.jp/news/articles/1701/13/news057.html
https://malware-log.hatenablog.com/entry/2017/01/13/000000_4

◆Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 (スラド, 2017/05/05 19:07)
https://it.srad.jp/story/17/05/05/054227/
https://malware-log.hatenablog.com/entry/2017/05/05/000000_3

◆正しいURLなのに偽のサイトへアクセスしてしまう事案が発生 (Gigazine, 2018/07/04 08:30)
https://gigazine.net/news/20180704-fake-website/
https://malware-log.hatenablog.com/entry/2018/07/04/000000_6

◆コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) (2019/10/02 10:05)
https://scan.netsecurity.ne.jp/article/2018/10/02/41449.html
https://malware-log.hatenablog.com/entry/2018/10/02/000000_9

◆グーグルがサーバー証明書の有効期間短縮を提案 (日経XTECH, 2019/09/27 07:00)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/091800080/?ST=nxt_thmit_security
https://malware-log.hatenablog.com/entry/2019/09/27/000000_9

◆Let's Encryptの証明書に不具合、約300万件を無効化へ (ITmedia, 2020/03/04 10:53)

影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュリティ警告が表示される状態になる

https://www.itmedia.co.jp/enterprise/articles/2003/04/news082.html
https://malware-log.hatenablog.com/entry/2020/03/04/000000_4


【ブログ】

◆Stuxnet-style code signing is more widespread than anyone thought (ars TECHNICA, 2017/11/04 01:55)
https://arstechnica.com/information-technology/2017/11/evasive-code-signed-malware-flourished-before-stuxnet-and-still-does/
https://malware-log.hatenablog.com/entry/2017/11/04/000000_1


【公開情報】

◆MD5 considered harmful today (Alexander Sotirov他, 2008/12/30)
https://www.win.tue.nl/hashclash/rogue-ca/
https://malware-log.hatenablog.com/entry/2020/03/20/095442


【資料】

◆ISO/IEC 9796-2 (Scheme 1)署名の偽造の報告に関する分析 (産業技術総合研究所, 2009/11/13)
http://www.rcis.aist.go.jp/TR/TN2009-02/
https://malware-log.hatenablog.com/entry/2009/11/13/000000

◆証明書偽造事件からの信頼回復への取組み ~ インターネットの安全性を守るために~ (IPA, 2012/05/09)
http://www.ipa.go.jp/files/000013560.pdf
https://malware-log.hatenablog.com/entry/2012/02/09/000000


【図表】


出展: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080400029/?top_pu


【関連まとめ記事】

全体まとめ

◆防御技術 (まとめ)
https://malware-log.hatenablog.com/entry/Defense_Technology


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020