新たな中間者攻撃の手口に注意

米国のセキュリティ対策企業ベリサイン社は、新たな中間者攻撃の対策として、EV SSL証明書の利用を呼びかけています。

新たな中間者攻撃にはEV SSLの活用を――ベリサイン(ITmedia)

中間者攻撃は、通信を行なう二者の間に“割り込んで”、通信の当事者には気付かれないように通信内容を盗聴したり、改ざんしたりする攻撃手法です。

記事によると、今回報じられた中間者攻撃の手口は、アドレスバーなどに表示される小さいなアイコン画像の「ファビコン:フェイバリット・アイコン(Favorite icon)の略」(Webブラウザのブックマーク一覧などに現れる、Webサイト独自のアイコンのこと)を悪用するとのこと。

 攻撃者がHTTPSのSSL暗号化通信で利用する「南京錠」のファビコンをユーザーに提示することで、SSLが使われていない場合でもユーザーにSSLを使っているようにだます。さらに、不正サイトなどで個人情報を入力させるなどして、不正に情報を入手しようとする。

こうした攻撃への対策として、記事では、サイト管理者側の対策として複数の認証方式の利用や、ログインページにSSLを導入するなどの対策を挙げています。また、ユーザー側の対策としては、セキュリティ機能を高めた最新版のWebブラウザの利用や、不振なメールやWebサイトを閲覧しないなどの対策を呼びかけています。

特に、Internet Explorer 7などのブラウザでは、正規サイトを証明する手段としてEV SSLに対応しているため、サイト管理者へ同証明書の導入や利用についても推奨しています。

関連キーワード:

EV SSL

Internet Explorer

SSL

中間者攻撃

  • ショートカットウイルスとは
  • カテゴリートップへ
  • 【そ】その口がセキュリティホール