特定の組織のサイトに見せかけたサイトが、正規の証明書発行機関から発行されているサーバ証明書 (Web ブラウザが警告を発しない) を使っている事例の報告を、JPCERT/CC では複数受領しています。 証明書が使われている Web ページを閲覧する場合であっても、接続先のサイトが目的のサイトであるかどうかを、ドメイン名などを手掛りに確認するよう推奨します。また、接続先サイトのサーバ証明書が、目的のサイトに対して発行されているサーバ証明書であることも併せて確認しましょう。
参考文書(日本語)
-
JPCERT/CC REPORT 2005-05-18号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr051901.txt
-
JPCERT/CC REPORT 2005-05-25号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052001.txt
-
JPCERT/CC REPORT 2005-06-01号 の [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052101.txt
Weekly Report 2006-02-22号 に掲載