BLOGTIMES
2016/01/15

Let's Encrypt の証明書、不正広告攻撃に悪用される

  ssl  letsencrypt 
このエントリーをはてなブックマークに追加

先日始まったばかりの Let's Encrypt の無料 SSL 証明書ですが、さっそく不正広告攻撃に悪用されてしまったようです。
詳細についてはトレンドマイクロのブログ「Let's Encrypt Now Being Abused By Malvertisers」に記載されていますが、ちょっと気になるのはこの攻撃が日本のユーザー向けだったということです。SSL にもレベルがいろいろあるので、SSL だから安心と盲信していると危ないですね。

Webサイト運営者も注意を:日本ユーザー対象の不正広告攻撃にLet

この攻撃の主な対象は日本のユーザーで、不正広告で「Angler Exploit Kit」をホスティングするWebサイトに誘導し、トロイの木馬であるネットバンキングアプリをダウンロードさせるというものだ。トレンドマイクロが2015年12月21日に検知した不正広告サーバには、ピーク時(12月25日)で50万件近いアクセスがあったという。

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8204
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン