世界銀行のWebサイト、PayPalのフィッシングサイトに悪用

 

Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業Netcraftは11月19日(英国時間)、「World Bank hacked by PayPal phishers|Netcraft」において、世界銀行グループの運用するWebサイトがハッカーによって侵入を受けた後、PayPalのフィッシングサイトとして悪用されていたことを伝えた。

サイトのEV SSL証明書(Extended Validation SSL Certificate)は正規のものであるため、ユーザはフィッシングサイトであることに気がつかずにサイトを利用した可能性がある。

EV SSL証明書はSSL証明書よりも取得にかかる手間がかかるため、より安全であるとされている。しかし、EV SSL証明書の信頼性はサイトが攻撃者によって乗っ取られていない場合に成立するものであり、サイトが攻撃者に乗っ取られている場合、正規のEV SSL証明書が使われているといっても、信頼できるサイトとは言えない状況にある。

サイバー攻撃は巧妙化が進んでおり、情報セキュリティに詳しくないユーザにとっては安全なページであるかそうでないかの切り分けがますます難しいものになってきている。SSL証明書に関しても誤って発行されたケースがこれまで報告されているほか、今回のケースのようにサイトが乗っ取られている場合は信頼の担保としては効力を見込めなくなる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

SMAP、解散発表後『スマスマ』で連携プレー - 中居「タイムリーといえば?」
[23:25 8/29] エンタメ
[魔法少女育成計画]追加キャストに水瀬いのり、日笠陽子、西明日香 姉妹声優が双子役に
[22:26 8/29] ホビー
[ガーリッシュ ナンバー]キービジュアル公開 主人公は可愛くクズな新人声優
[22:23 8/29] ホビー
「黒執事」茶屋や「鬼灯の冷徹」原画展、京まふの詳細が続々と明らかに
[22:18 8/29] ホビー
オリラジ中田、しくじり先生発特番『中田歴史塾』9・11放送 - 企画構想7カ月
[22:08 8/29] エンタメ

求人情報