インターネットサービス企業Netcraftは4月12日(米国時間)、「Let's Encrypt and Comodo issue thousands of certificates for phishing|Netcraft」において、2017年第1四半期において、フィッシングサイトの約96%は2つの認証局によって発行されたTLS証明書を使っていたと伝えた。61%はLet's Encrypt、36%はComodoによって発行されたものとのこと。この2つの認証局によって発行されたTLS証明書がフィッシングサイトで使われる割合は過去1年間で増え続けている。
|
Let’s Encrypt and Comodo issue thousands of certificates for phishing|Netcraftより抜粋 |
フィッシングサイトを用いる攻撃者にとって、Let's EncryptやComodoは認証局として魅力的だとNetcraftは指摘している。これら認証局はTLS証明書の発行をAPIを使うなどして自動で行うことができ、かつ、費用もかからないものがあるという特徴がある。正規の認証局から発行されたTLS証明書を使いたい攻撃者はLet's EncryptやComodoから自動的にTLS証明書を取得し、詐欺に利用するといったことを行っている。
ユーザーはTLS証明書が正規の認証局から発行されたものだとしても、それがフィッシングサイトで使われているものかどうかは判断できない。こうしたフィッシング詐欺に使われる傾向が多い認証局について知るとともに、不審な場合はTLS証明書が正規のものであるかを判断するのみならず、どこの認証局から発行されたものかも検討材料に加える必要がある。
