世界銀行のWebサイト、PayPalのフィッシングサイトに悪用

 

Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業Netcraftは11月19日(英国時間)、「World Bank hacked by PayPal phishers|Netcraft」において、世界銀行グループの運用するWebサイトがハッカーによって侵入を受けた後、PayPalのフィッシングサイトとして悪用されていたことを伝えた。

サイトのEV SSL証明書(Extended Validation SSL Certificate)は正規のものであるため、ユーザはフィッシングサイトであることに気がつかずにサイトを利用した可能性がある。

EV SSL証明書はSSL証明書よりも取得にかかる手間がかかるため、より安全であるとされている。しかし、EV SSL証明書の信頼性はサイトが攻撃者によって乗っ取られていない場合に成立するものであり、サイトが攻撃者に乗っ取られている場合、正規のEV SSL証明書が使われているといっても、信頼できるサイトとは言えない状況にある。

サイバー攻撃は巧妙化が進んでおり、情報セキュリティに詳しくないユーザにとっては安全なページであるかそうでないかの切り分けがますます難しいものになってきている。SSL証明書に関しても誤って発行されたケースがこれまで報告されているほか、今回のケースのようにサイトが乗っ取られている場合は信頼の担保としては効力を見込めなくなる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

レオパレス21、全国の物件にAndroid TV対応STB「Life Stick」を標準設備
[15:46 6/30] 家電
「フラット35」利用者の平均年齢は39.8歳に - 5年ぶり低下
[15:35 6/30] マネー
ボンバルディア、Cシリーズ初号機をスイスインターナショナルに納入
[15:33 6/30] 趣味
NEC、導電性と吸着性をもつ新規ナノ炭素材料「カーボンナノブラシ」を発見
[15:31 6/30] テクノロジー
1年半で国内の顧客数は150社から325社に! ワークデイの事業戦略とは?
[15:30 6/30] 企業IT

求人情報