誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
HTTPSなどのサーバの信頼性を保証するための電子証明書が誤って発行され、偽サーバによる不正アクセスに悪用されていることが明らかになり、各所で波紋を呼んでいる。
Googleなどの調査によると、証明書を発行する認証局の一つ「TURKTRUST」が、通常のサーバ用の証明書を取得しようとした団体に対して、新たな証明書の発行が可能な中間認証局の証明書を誤って発行してしまっていたとのこと。この証明書を悪用して「google.com」向けの証明書が発行され、偽のGoogleサーバで使用されているのが検出されたことから発覚した。
このような偽サーバによるフィッシング詐欺などを避けるためには、問題の証明書を信頼の対象から除外するように設定する必要がある。
Android4.0以降の端末では、設定の「セキュリティ」→「信頼できる認証情報」の画面で問題の証明書を発行したTURKTRUSTのチェックを外せば、問題の証明書の信頼も取り消され、偽サーバによる通信傍受や改竄を防ぐことが可能だ。TURKTRUSTが発行した証明書を使っている他のサイトにもアクセスできなくなってしまうが、TURKTRUSTはトルコの認証局なので、日本人には特に影響はないはずだ。
Android 4.0未満では、認証局の信頼設定の機能が用意されていないため、根本的な対策はメーカーからのアップデートを待たなければならない。それまでは、自前のWebページ描画エンジンを搭載し、バージョンアップで独自に対策が可能な「Firefox」や「Opera Mobile」などの大手Webブラウザを使い、心当たりのないメールに書かれたURLへのアクセスや、誰が設置したか分からない野良Wi-Fiスポットへの接続は避けるなどの対策を心掛けるしかないだろう。
・Firefox – Google Play の Android アプリ
・Opera Mobile ウェブブラウザ – Google Play の Android アプリ
Android4.0以降ではTURKTRUST系の認証局を無効化して対策
Androidの設定で「セキュリティ」→「信頼できる認証情報」の画面に進んだら、「TURKTRUST」と書かれた項目を探してタップしよう。問題の項目は2つあり、1つは上の方にあるはずだ。
証明書の詳細情報が表示されたら、下の方にスクロールすると現われる「無効にする」をタップし、確認ダイアログで「OK」を押して無効化しよう。
同様にしてもう一つの項目も無効化しよう。頭文字「T」の項目の最後の方にあるので、頭文字を頼りに探そう。
Android4.0未満で可能な対策
Firefoxでは、HTTPSによる暗号化通信が行なわれているサイトでは、アドレスバーのアイコンをタップするとサーバの証明書の情報を確認できる。最新版ではTURKTRUST由来の不正な証明書が使われているサーバへのアクセスを防止する処置も施されているとのことなので、Android4.0未満でも偽サーバによる被害をある程度防げるはずだ。
偽サーバによる不正アクセスの手口として多いのが、オンラインサービスの運営元からのメールを装って、よく似たURLの偽サイトにアクセスさせ、パスワードなどを盗み取る手口。いつも使っているサービスからのメールが送られてきても、メールないのリンクはクリックせず、ブラウザのブックマークなどからアクセスするようにしよう。
通信を傍受・改竄されると、本物と全く同じURLの偽サイトにアクセスさせられる恐れもある。このような中間者攻撃は、通常のモバイルデータ通信回線では起りにくいが、誰が設置したか分からない野良Wi-Fiアクセスポイントでは危険があるので、絶対に接続しないようにしよう。
関連記事
EV SSL 証明書に対応している「Firefox」でフィッシング詐欺から身を守る
「ESファイルエクスプローラー」がGoogleドライブに対応したぞ!
フィッシング詐欺対策にオススメのブラウザは「Firefox」!安全なEV SSLを使用したサイトを色分け表示可能
フィッシング詐欺対策にはEV SSLの色分け表示が可能な「Firefox」がオススメ
ネイティブUIで軽量化されたAndroid版Firefox 14の正式版がついに公開!活用Tipsを一挙紹介
スターバックスの無料Wi-Fiが事前登録不要に!Googleなどのアカウントでログイン
本の未来!日本からは使えないはずのGoogle Play Booksを規制突破し体験せよ!
「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
Google Music Betaに日本にいながらにして招待状を申請する簡単な方法
2013年01月09日06時01分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート
最新記事
- 簡単設置のテーブル収納ラック!デスクの小物をすっきり整理!
- 簡単取り付け&効率アップ!デスクに収納をプラス!
- 冷却機能付きのワイヤレス充電器!しっかり冷やしながらスマホを充電!
- 冷却ファンでがっつり冷やす!冷やしながら充電出来るスマホスタンド!
- 冷却・充電・スタンドの3Way仕様!スマホを冷やしながら充電!
- セミハードタイプのマルチコンテナ!収納物をしっかり守る!
- iPhone、Apple Watch、AirPodsの充電はこれ1つで!Qi2高速ワイヤレス充電で快適な充電体験を!
- 外の世界にも耳を澄ませるオープンイヤーワイヤレスイヤホン!極上の音楽体験を!
- 雲のように柔らかく快適!耳をふさがないイヤーカフ型イヤホン!
- 耳に挟むだけのワイヤレスイヤホン!周りの音を聴きながら高音質な音楽を楽しめる!
- Bluetooth5.4搭載のイヤーカフ型ワイヤレスイヤホン!60時間の長時間再生可能!
- 時計で電話にも出れる!一回の充電で長期間使えるスマートウォッチ!
- 合計最大240W出力!Ankerのハイスペックな充電器!
- アイデア次第で使い方無限大!柔らかいシリコン製のケーブルクリップ!
- 摩耗、引き裂き、すり切れに強い!たくさん入るガジェットポーチ!
- 9台の機器を同時充電可能!Ankerのチャージングステーション!
- 合計最大160W出力!14in1のドッキングステーション!
- じんわり温めて心を癒す毎日のルーティン!充電式のホットアイマスク!
- ピカチュウと充電を持ち歩こう!コンパクトデザインのガジェットポーチ!
- ピカチュウが充電してくれる?Ankerの可愛いワイヤレス充電器!
- MagSafe対応でピタッと置くだけ!Ankerのワイヤレス充電器!
- ワールドクラスのノイズキャンセリング搭載の完全ワイヤレスイヤホン!止まらないサウンドが、力をくれる!
- マグネット式カードリーダー!最大42.5Wの急速充電!
- ピタッと背面にキャップがくっつく極薄スリムSSD!隣のポートに干渉しないスリム設計!
- 子どもだけでなく大人も!大音量130dBのLEDライト付き防犯ブザー!
- 雨にも負けず、晴れにも負けず!晴雨兼用の折り畳み傘!
- 洗練されたシックなデザイン!しっかり保護して持ち運び出来るノートPCバック!
- Colemanのオシャレなデイリークーラー!お出掛けやピクニックに!
- こころ抱かれるだきまくら!ペットを飼っているようなかわいさと安心感!
- アンダーアーマーの大容量バックパック!ジムでのトレーニングにオススメ!