世界銀行のWebサイト、PayPalのフィッシングサイトに悪用

 

Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業Netcraftは11月19日(英国時間)、「World Bank hacked by PayPal phishers|Netcraft」において、世界銀行グループの運用するWebサイトがハッカーによって侵入を受けた後、PayPalのフィッシングサイトとして悪用されていたことを伝えた。

サイトのEV SSL証明書(Extended Validation SSL Certificate)は正規のものであるため、ユーザはフィッシングサイトであることに気がつかずにサイトを利用した可能性がある。

EV SSL証明書はSSL証明書よりも取得にかかる手間がかかるため、より安全であるとされている。しかし、EV SSL証明書の信頼性はサイトが攻撃者によって乗っ取られていない場合に成立するものであり、サイトが攻撃者に乗っ取られている場合、正規のEV SSL証明書が使われているといっても、信頼できるサイトとは言えない状況にある。

サイバー攻撃は巧妙化が進んでおり、情報セキュリティに詳しくないユーザにとっては安全なページであるかそうでないかの切り分けがますます難しいものになってきている。SSL証明書に関しても誤って発行されたケースがこれまで報告されているほか、今回のケースのようにサイトが乗っ取られている場合は信頼の担保としては効力を見込めなくなる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

TVアニメ『orange』が映画化! 『orange -未来-』が11/18より2週間限定公開
[00:00 9/27] ホビー
[パトレイバー]後藤隊長カレンダーが「月刊!スピリッツ」付録に 「みんなで幸せになろうよ」
[00:00 9/27] ホビー
[にゃんこデイズ]テレビアニメ化決定 擬人化したネコと人見知りの少女の日常描いた4コママンガ
[00:00 9/27] ホビー
Googleお役立ちテクニック - 資料作りがサクサク進む「リサーチ」ツールを使いこなそう
[00:00 9/27] パソコン
「まんが極道」から10年、作家の悲哀を描き続けた「まんが家総進撃」最終巻
[23:33 9/26] ホビー

求人情報