昨年末のgmail乗っ取りの原因ってこれ?
昨年末に発生したgmail大量乗っ取り事件と、この事件→「Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置」って関係あるんですかね?(記事最後に追記あり。注意。)
Googleセキュリティブログの記事はコレ→「Enhancing digital certificate security」ですね。
時期といい、この手法だったら防ぐの難しいよなぁというのと、凄くピッタリなんですけど。。。
この攻撃手法に関してはGoogleに落ち度がなく、逆にGoogleが気がついて遮断しているわけで、今回の発表を見ると凄いなぁと思えます。 2011年に発生したイランでの事件発覚もChromeによるものみたいですが、今回もChromeが検知して遮断という流れですね(参考:イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因)。 逆に言うと、この手の攻撃に気づくのは異常に難しいとも言えるんですかね。。。
新年早々強烈な事件だなぁと。。。
追記
「これだけでは無理」というご指摘を頂きました。 確かに、これだけだとgmail乗っ取りはできないですね。。。
https://twitter.com/kojy/status/288468774355615744
https://twitter.com/tss_ontap/status/288468651500265472
https://twitter.com/ockeghem/status/288468387074539520
最近のエントリ
- go.jpサブドメインが不正利用可能な状態だった件について
- プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
過去記事
