2006年02月14日
| 本物のSSL証明書を持ったフィッシングサイトが出現 | (ニュースの視点) |
13日(現地時間)、米SANS Instituteおよび米Websenseによれば、本物のSSL証明書を持った「Mountain America Federal Credit Union」を騙る偽サイトが出現したという。
本物のMountain America のサイトは https://www.mtnamerica.org だが、偽サイトは https://www.mountain-america.net となっており紛らわしく勘違いする人は多そうだ(偽サイトの画像はこちらに出ている)。
しかもこの偽サイトのSSL証明書(デジタル証明書)はCA(認証局)ベンダーが発行した本物なのでブラウザも警告を表示しない。
それにしても、SSL証明書ってそんな簡単に発行されるものなのか(-.-)
しかもフィッシングサイトだと判明しても取り消しは行われてない??
どこのベンダーが発行したのかは知らないが、そのベンダーに対しても厳罰で臨まないと、せっかくのSSL認証の権威が失われてしまうのではないだろうか。
投稿者 shoda T. : 2006年02月14日 19:18
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/179
コメント
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
