世界銀行のWebサイト、PayPalのフィッシングサイトに悪用

後藤大地  [2015/11/21]

Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業Netcraftは11月19日(英国時間)、「World Bank hacked by PayPal phishers|Netcraft」において、世界銀行グループの運用するWebサイトがハッカーによって侵入を受けた後、PayPalのフィッシングサイトとして悪用されていたことを伝えた。

サイトのEV SSL証明書(Extended Validation SSL Certificate)は正規のものであるため、ユーザはフィッシングサイトであることに気がつかずにサイトを利用した可能性がある。

EV SSL証明書はSSL証明書よりも取得にかかる手間がかかるため、より安全であるとされている。しかし、EV SSL証明書の信頼性はサイトが攻撃者によって乗っ取られていない場合に成立するものであり、サイトが攻撃者に乗っ取られている場合、正規のEV SSL証明書が使われているといっても、信頼できるサイトとは言えない状況にある。

サイバー攻撃は巧妙化が進んでおり、情報セキュリティに詳しくないユーザにとっては安全なページであるかそうでないかの切り分けがますます難しいものになってきている。SSL証明書に関しても誤って発行されたケースがこれまで報告されているほか、今回のケースのようにサイトが乗っ取られている場合は信頼の担保としては効力を見込めなくなる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【レポート】「だが、それがいい! その箸がいい!」 - コトブキヤ秋葉原館にて『花の慶次』と侍箸のコラボイベント開催中
[15:00 5/28] ホビー
魔女と巫女が親友になる、内藤隆「黒髪巫女とマリアウィッチ」キャラット新連載
[14:36 5/28] ホビー
「ガンダム THE ORIGIN」で池田秀一「やっとシャアになれました」
[14:32 5/28] ホビー
[池田秀一]シャアに“戻り”安堵 「いい酒が飲めた」
[13:57 5/28] ホビー
[マンガ質問状]「おそ松さん」 トト子ちゃん主役の構想も
[13:30 5/28] ホビー

特別企画 PR

求人情報