無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは？：TechTarget発 世界のITニュース

無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。

[Shaun Nichols，TechTarget]

　無料でSSLサーバ証明書を発行する認証局（CA）「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱（ぜいじゃく）性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、ドイツの研究機関であるフラウンホーファー研究機構のサイバーセキュリティ分析部門が見つけた。

併せて読みたいお薦め記事

サイバー攻撃の仕組みを理解するには

• サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
• 学校がサイバー攻撃の標的になりやすい“深刻な理由”

増えているサイバー攻撃への対処

• 島内公立5校がサイバー攻撃でITシステム一斉停止　自治体はどう対処したのか
• 東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
• AI型サイバー攻撃に対抗する方法

意図的に検証を失敗させる巧妙な手口