無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?TechTarget発 世界のITニュース

無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。

2021年09月25日 05時00分 公開
[Shaun NicholsTechTarget]

 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、ドイツの研究機関であるフラウンホーファー研究機構のサイバーセキュリティ分析部門が見つけた。

意図的に検証を失敗させる巧妙な手口

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

市場調査・トレンド Keeper Security APAC株式会社

調査から見えた、特権アクセス管理(PAM)の重要性と効果的な運用方法

クレデンシャル情報を悪用する攻撃から組織を防衛するために、特権アクセス管理(PAM)は不可欠だ。その導入で成果を挙げている組織と、そうではない組織との違いはどこにあるのだろうか。グローバル調査の結果から読み解く。

市場調査・トレンド Keeper Security APAC株式会社

パスワードでは対抗できない? 高度化する脅威に対応するための認証戦略とは

従来、認証にはパスワードが用いられてきたが、フィッシングなどの高度な攻撃に対抗するのは難しくなりつつある。そこで注目されているのが利便性と安全性を兼ね備えたパスキーだ。本資料では、その移行戦略について詳しく解説する。

製品資料 株式会社エーアイセキュリティラボ

生成AI時代も欠かせないWebアプリの脆弱性対策、手間をかけずに行う方法とは?

Webアプリケーション開発において生成AIを活用する上で、欠かせないのがセキュリティ対策だ。しかし、AIを悪用する高度な攻撃にだけ注力し、既存の脆弱性への対策をおろそかにしているケースは多い。この問題を解決するには、何が必要か。

市場調査・トレンド ラピッドセブン・ジャパン株式会社

インシデント対応の自動化率はわずか16%、調査で見えた停滞の原因と解決策とは

AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。

市場調査・トレンド ラピッドセブン・ジャパン株式会社

セキュリティ製品の乱立を解消し、ベンダーを統合すべき理由とは?

近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/08/19 UPDATE

  1. SharePoint縺ョ谺�髯・縲後ヱ繝�メ縺ァ髦イ縺偵★縲阪€€繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦�〒窶懈ュサ隗停€昴′髴イ蜻�
  2. 縲梧立蠑上�繝ェ繝ウ繧ソ縲阪�辟。螳ウ縺ゥ縺薙m縺玖�蜻ス逧�€€謾セ鄂ョ縺輔l縺溪€懊∪縺輔°縺ョ閼�シア諤ァ窶�
  3. Google繧�GitHub繧や€懈ア壽沒窶昴&繧後k�溘€€縲梧ュ」隕上し繝シ繝薙せ謔ェ逕ィ蝙九€肴判謦��諱先€�
  4. Chrome縺ョ繧シ繝ュ繝�う閼�シア諤ァ縲悟梛豺キ荵ア縲阪→縺ッ�溘€€Web髢イ隕ァ縺�縺代〒PC荵励▲蜿悶j縺ョ蜊ア髯コ諤ァ
  5. 縲窟I繝「繝�Ν豕・譽偵€阪�繝��繧ソ貍上∴縺�〒縺ッ貂医∪縺ェ縺�€懃悄縺ョ諱舌m縺励&窶昴→縺ッ
  6. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  7. 遉セ蜩。繧ゅけ繝ゥ繧ヲ繝峨bAI繧ゆセオ蜈・蜿」縺ォ窶ヲ窶ヲ縲栗D蠅�阜縲阪�窶�7螟ァ繝ェ繧ケ繧ッ窶昴→螳医j譁ケ
  8. 髦イ蠕。縺ョ蠅�阜縺ッ繧ゅ≧繝阪ャ繝医Ρ繝シ繧ッ縺ァ縺ッ縺ェ縺上€後い繧、繝�Φ繝�ぅ繝�ぅ繝シ縲阪〒縺ゅk蠢�┯縺ョ逅�罰
  9. 譛ャ蠖薙↓螳牙�縺ェ縲悟、夊ヲ∫エ�隱崎ィシ縲阪→縺ッ�溘€€MFA蝓コ譛ャ隕∫エ�縺ィ蟾ァ螯吝喧縺吶k謾サ謦�∈縺ョ蟇セ謚玲焔谿オ
  10. 縲瑚�遉セ縺ォ繧キ繝」繝峨�AI縺ッ縺ェ縺�€阪�蜊ア髯コ縺ェ諤昴>霎シ縺ソ�溘€€迴セ蝣エ逋コAI縺檎函繧€閼�ィ√�豁」菴�

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...