誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
HTTPSなどのサーバの信頼性を保証するための電子証明書が誤って発行され、偽サーバによる不正アクセスに悪用されていることが明らかになり、各所で波紋を呼んでいる。
Googleなどの調査によると、証明書を発行する認証局の一つ「TURKTRUST」が、通常のサーバ用の証明書を取得しようとした団体に対して、新たな証明書の発行が可能な中間認証局の証明書を誤って発行してしまっていたとのこと。この証明書を悪用して「google.com」向けの証明書が発行され、偽のGoogleサーバで使用されているのが検出されたことから発覚した。
このような偽サーバによるフィッシング詐欺などを避けるためには、問題の証明書を信頼の対象から除外するように設定する必要がある。
Android4.0以降の端末では、設定の「セキュリティ」→「信頼できる認証情報」の画面で問題の証明書を発行したTURKTRUSTのチェックを外せば、問題の証明書の信頼も取り消され、偽サーバによる通信傍受や改竄を防ぐことが可能だ。TURKTRUSTが発行した証明書を使っている他のサイトにもアクセスできなくなってしまうが、TURKTRUSTはトルコの認証局なので、日本人には特に影響はないはずだ。
Android 4.0未満では、認証局の信頼設定の機能が用意されていないため、根本的な対策はメーカーからのアップデートを待たなければならない。それまでは、自前のWebページ描画エンジンを搭載し、バージョンアップで独自に対策が可能な「Firefox」や「Opera Mobile」などの大手Webブラウザを使い、心当たりのないメールに書かれたURLへのアクセスや、誰が設置したか分からない野良Wi-Fiスポットへの接続は避けるなどの対策を心掛けるしかないだろう。
・Firefox – Google Play の Android アプリ
・Opera Mobile ウェブブラウザ – Google Play の Android アプリ
Android4.0以降ではTURKTRUST系の認証局を無効化して対策
Androidの設定で「セキュリティ」→「信頼できる認証情報」の画面に進んだら、「TURKTRUST」と書かれた項目を探してタップしよう。問題の項目は2つあり、1つは上の方にあるはずだ。
証明書の詳細情報が表示されたら、下の方にスクロールすると現われる「無効にする」をタップし、確認ダイアログで「OK」を押して無効化しよう。
同様にしてもう一つの項目も無効化しよう。頭文字「T」の項目の最後の方にあるので、頭文字を頼りに探そう。
Android4.0未満で可能な対策
Firefoxでは、HTTPSによる暗号化通信が行なわれているサイトでは、アドレスバーのアイコンをタップするとサーバの証明書の情報を確認できる。最新版ではTURKTRUST由来の不正な証明書が使われているサーバへのアクセスを防止する処置も施されているとのことなので、Android4.0未満でも偽サーバによる被害をある程度防げるはずだ。
偽サーバによる不正アクセスの手口として多いのが、オンラインサービスの運営元からのメールを装って、よく似たURLの偽サイトにアクセスさせ、パスワードなどを盗み取る手口。いつも使っているサービスからのメールが送られてきても、メールないのリンクはクリックせず、ブラウザのブックマークなどからアクセスするようにしよう。
通信を傍受・改竄されると、本物と全く同じURLの偽サイトにアクセスさせられる恐れもある。このような中間者攻撃は、通常のモバイルデータ通信回線では起りにくいが、誰が設置したか分からない野良Wi-Fiアクセスポイントでは危険があるので、絶対に接続しないようにしよう。
関連記事
EV SSL 証明書に対応している「Firefox」でフィッシング詐欺から身を守る
「ESファイルエクスプローラー」がGoogleドライブに対応したぞ!
フィッシング詐欺対策にオススメのブラウザは「Firefox」!安全なEV SSLを使用したサイトを色分け表示可能
フィッシング詐欺対策にはEV SSLの色分け表示が可能な「Firefox」がオススメ
ネイティブUIで軽量化されたAndroid版Firefox 14の正式版がついに公開!活用Tipsを一挙紹介
スターバックスの無料Wi-Fiが事前登録不要に!Googleなどのアカウントでログイン
本の未来!日本からは使えないはずのGoogle Play Booksを規制突破し体験せよ!
「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
Google Music Betaに日本にいながらにして招待状を申請する簡単な方法
2013年01月09日06時01分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート
最新記事
- 気分に合わせて選べるアタッチメントホルダー!ストラップやネックストラップをスマホに手軽に取り付け!
- カラバリ豊富なスマホベルト!スマホ背面に貼り付けるだけ!
- 簡単取り付け簡単利用!高い粘着性能で安心して使えるスマホリング!
- スマホの充電もできるヘッドフォンスタンド!ケーブルホルダー付きで整理整頓できる!
- スマホサイズで携帯便利な自撮り棒!わずか140gの超軽量設計!
- ゲームを楽しむだけで無く、おしゃれにも使えるカラバリ!有線でも無線でも使えるゲームコントローラー!
- 小さく運ぶ、大きく使う!移動中も効率的に休める枕!
- 柔軟なケーブル管理!すべてのケーブルが絡まないようにする結束バンド!
- 一瞬でくるっとまとまる充電ケーブル!急速充電も高速データ伝送も対応!
- 小型化とスタイルの融合!テンキーレスで一日ゲームをするのも快適!
- 太めのケーブルも使えるマグネット式ケーブルクリップ!6個セットで家中どこでも使える!
- クランプで手軽に設置できるケーブルトレー!使い方によって小物入れとして使うことも!
- 配線を整理してスッキリ!デスク裏に設置する布製ケーブルトレー!
- 液晶ディスプレイの上を小物置きに!設置も取り外しも簡単なディスプレイボード!
- 照明の常識が変わる究極のモニターライト!自動調光で常に最適な明るさ!
- 狭いデスクを広々使う!可動域の広いモニターアーム!
- 大きな文字で見やすいデジタル時計!壁掛け時計としても置き時計としても!
- 3in1のヘッドホンスタンド!USBハブや 3.5mmオーディオ機能も!
- ゲームやテレワークを快適に!目に優しい設計のモニターライト!
- 便利なUSB電源のPCスピーカー!Bluetooth接続にも対応!
- 高さと向きを自由に調整可能!様々なゲーム周辺機器を収納できるスタンド!
- 安定性抜群!スマホを安定して置いておける折りたたみ式のスマホスタンド!
- 片手で脱着できるスマホホルダー!ダッシュボードでもエアコン送風口でも!
- AUX経由で音楽再生!Bluetoothでワイヤレスに再生できる!
- 小さい空間のあらゆるところで空気を浄化!プラズマクラスター搭載のコンパクトな空気清浄機!
- 2台の機器を立てて収納できるクラムシェルスタンド!重量感があるので安心して置ける!
- 超スリムで持ち運びも簡単!ノートPCを最適な角度に出来るスタンド!
- ボタン1つで締めるも緩めるも手軽に!シンプル操作で高精度作業!
- 最大8台同時充電可能!スマホスタンド付きの電源タップ!
- 一台6役の猫足型電源タップ!コンセントもUSBポートもこれ一台!