【目次】
概要
【概要】
■電子証明書のトラブル原因 *1
- 顧客のブラウザに電子証明書が正常にインストールされていない
- 顧客の電子証明書の有効期限が切れていた
- 電子証明書がインストールされていないブラウザでアクセスした
- 適切な電子証明書が選択されなかった
【最新情報】
◆マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意 (マイナビニュース, 2024/08/25 13:31)
https://news.mynavi.jp/techplus/article/20240825-3011327/
⇒ https://malware-log.hatenablog.com/entry/2024/08/25/000000
記事
【ニュース】
■2009年
◆SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 (ZDNet, 2009/01/06 14:15)
http://japan.zdnet.com/security/sp_07zeroday/20386042/
⇒ https://malware-log.hatenablog.com/entry/2009/01/06/000000
◆認証局のデジタル証明書が偽造されるリスクについて (ITPro, 2009/01/21)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090120/323137/
⇒ https://malware-log.hatenablog.com/entry/2009/01/21/000000
◆SSL証明書の偽造 (ITPro, 2009/02/03)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090201/323936/
⇒ https://malware-log.hatenablog.com/entry/2009/02/03/000000
◆[電子証明書に潜む障害の種]よくある四つのトラブル (日経XTECH, 2009/08/18)
https://xtech.nikkei.com/it/article/COLUMN/20090706/333253/
⇒ https://malware-log.hatenablog.com/entry/2009/08/18/000000
■2010年
◆コードサイニング証明書獲得に用いられる企業ID窃盗 (ITmedia, 2010/08/27 13:15)
http://www.itmedia.co.jp/enterprise/articles/1008/27/news036.html
⇒ https://malware-log.hatenablog.com/entry/2010/08/27/000000
■2012年
◆証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン (@IT, 2012/02/09)
http://www.atmarkit.co.jp/news/201202/09/verisign.html
⇒ https://malware-log.hatenablog.com/entry/2012/02/09/000000
■2013年
◆Adobe製品になりすましたマルウェア、デジタル署名を偽造 (ITmedia, 2013/06/18 10:33)
Adobeが発行したというデジタル署名を持った不審な実行形式のファイルが発見された
http://www.itmedia.co.jp/enterprise/articles/1306/18/news041.html
⇒ https://malware-log.hatenablog.com/entry/2013/06/18/000000
◆Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供 (ITmedia, 2013/12/16 07:55)
不正なデジタル証明書を失効させるための更新プログラムをWindows XPとWindows Server 2003向けにもリリースした
http://www.itmedia.co.jp/enterprise/articles/1312/16/news030.html
⇒ https://malware-log.hatenablog.com/entry/2013/12/16/000000_2
■2014年
◆法人ネットバンキングを狙う電子証明書窃取攻撃を解析 (TrendLabs, 2014/07/10)
http://blog.trendmicro.co.jp/archives/9417
⇒ https://malware-log.hatenablog.com/entry/2014/07/10/000000_4
◆法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化 (ITPro, 2014/08/06)
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080400029/?top_pu
⇒ https://malware-log.hatenablog.com/entry/2014/08/06/000000_4
■2016年
◆中国の認証局が不正な証明書、主要ブラウザが無効化を通告 (ITmedia, 2016/11/02 11:15)
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる
http://www.itmedia.co.jp/news/articles/1611/02/news082.html
⇒ https://malware-log.hatenablog.com/entry/2016/11/02/000000_1
■2017年
◆GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効 (ITmedia, 2017/01/13 09:07)
一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じたという
http://www.itmedia.co.jp/news/articles/1701/13/news057.html
⇒ https://malware-log.hatenablog.com/entry/2017/01/13/000000_4
◆Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 (スラド, 2017/05/05 19:07)
https://it.srad.jp/story/17/05/05/054227/
⇒ https://malware-log.hatenablog.com/entry/2017/05/05/000000_3
■2018年
◆正しいURLなのに偽のサイトへアクセスしてしまう事案が発生 (Gigazine, 2018/07/04 08:30)
https://gigazine.net/news/20180704-fake-website/
⇒ https://malware-log.hatenablog.com/entry/2018/07/04/000000_6
■2018年
◆コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) (2019/10/02 10:05)
https://scan.netsecurity.ne.jp/article/2018/10/02/41449.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/02/000000_9
◆グーグルがサーバー証明書の有効期間短縮を提案 (日経XTECH, 2019/09/27 07:00)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/091800080/?ST=nxt_thmit_security
⇒ https://malware-log.hatenablog.com/entry/2019/09/27/000000_9
■2020年
◆Let's Encryptの証明書に不具合、約300万件を無効化へ (ITmedia, 2020/03/04 10:53)
影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュリティ警告が表示される状態になる
https://www.itmedia.co.jp/enterprise/articles/2003/04/news082.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/04/000000_4
■2021年
◆数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 (TechCrunch, 2021/09/25)
https://jp.techcrunch.com/2021/09/25/2021-09-21-lets-encrypt-root-expiry/
⇒ https://malware-log.hatenablog.com/entry/2021/09/25/000000_4
◆Let's EncryptのルートCA証明書期限切れ、多数のサイトで問題発生 (ZDNet, 2021/10/04 12:12)
https://japan.zdnet.com/article/35177496/
⇒ https://malware-log.hatenablog.com/entry/2021/10/04/000000_2
◆Let's Encryptルート証明書が予定通り期限切れ、Android端末は特に注意 (マイナビニュース, 2021/10/04)
https://news.mynavi.jp/article/20211004-1991195/
⇒ https://malware-log.hatenablog.com/entry/2021/10/04/000000_6
◆マイクロソフトの電子署名を持つルートキットが発見される (ZDNet, 2021/10/25 11:41)
https://japan.zdnet.com/article/35178494/
⇒ https://malware-log.hatenablog.com/entry/2021/10/25/000000_1
■2022年
◆Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚 (Gigazine, 2022/12/14 15:26)
https://gigazine.net/news/20221214-microsoft-malicious-windows-drivers-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/12/14/000000_1
■2024年
◆マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意 (マイナビニュース, 2024/08/25 13:31)
https://news.mynavi.jp/techplus/article/20240825-3011327/
⇒ https://malware-log.hatenablog.com/entry/2024/08/25/000000
【ブログ】
■2017年
◆Stuxnet-style code signing is more widespread than anyone thought (ars TECHNICA, 2017/11/04 01:55)
https://arstechnica.com/information-technology/2017/11/evasive-code-signed-malware-flourished-before-stuxnet-and-still-does/
⇒ https://malware-log.hatenablog.com/entry/2017/11/04/000000_1
【公開情報】
■2008年
◆MD5 considered harmful today (Alexander Sotirov他, 2008/12/30)
https://www.win.tue.nl/hashclash/rogue-ca/
⇒ https://malware-log.hatenablog.com/entry/2020/03/20/095442
【資料】
■2009年
◆ISO/IEC 9796-2 (Scheme 1)署名の偽造の報告に関する分析 (産業技術総合研究所, 2009/11/13)
http://www.rcis.aist.go.jp/TR/TN2009-02/
⇒ https://malware-log.hatenablog.com/entry/2009/11/13/000000
■2012年
◆証明書偽造事件からの信頼回復への取組み ~ インターネットの安全性を守るために~ (IPA, 2012/05/09)
http://www.ipa.go.jp/files/000013560.pdf
⇒ https://malware-log.hatenablog.com/entry/2012/02/09/000000
