BLOGTIMES
« :: »
2016/01/15

Let's Encrypt の証明書、不正広告攻撃に悪用される

  ssl  letsencrypt 
このエントリーをはてなブックマークに追加

先日始まったばかりの Let's Encrypt の無料 SSL 証明書ですが、さっそく不正広告攻撃に悪用されてしまったようです。
詳細についてはトレンドマイクロのブログ「Let's Encrypt Now Being Abused By Malvertisers」に記載されていますが、ちょっと気になるのはこの攻撃が日本のユーザー向けだったということです。SSL にもレベルがいろいろあるので、SSL だから安心と盲信していると危ないですね。

Webサイト運営者も注意を:日本ユーザー対象の不正広告攻撃にLet

この攻撃の主な対象は日本のユーザーで、不正広告で「Angler Exploit Kit」をホスティングするWebサイトに誘導し、トロイの木馬であるネットバンキングアプリをダウンロードさせるというものだ。トレンドマイクロが2015年12月21日に検知した不正広告サーバには、ピーク時(12月25日)で50万件近いアクセスがあったという。

    by hsur at 21:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「攻撃 Abuse 不正広告
    外務省の公電システムに中国のハッカーが侵入?
    能動的サイバー防御についての法案は提出見送りに
    Cloudflare が HAR File Sanitizer を OSS で公開
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    教育用の穴だらけの Web アプリ「BadTodo」
    ローカルサーバは 10080 で立ててはいけない
    VMware ESXi を狙ったランサムウェアが発生している
    年末年始のサイバーセキュリティに注意
    am I infected? で自分のルーターをチェック
    ソフトウェア協会が医療機関向けにセキュリティ研修事業をスタート
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8204
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.