2019.02.13 Wednesday
スポンサーサイト
一定期間更新がないため広告を表示しています
| - | | - | - |
スマートフォン向け無料通信アプリを手掛ける「LINE(ライン)」(東京)の利用者アカウントが乗っ取られた問題で、警視庁に被害の相談が相次ぎ、同庁が情報収集を始めたことが18日、捜査関係者への取材で分かった。
捜査関係者によると、警視庁にはこれまで、電話での相談が寄せられ、18日までに同社の関係者から事情を聴いた。不正アクセス禁止法違反の疑いもあるとみて、被害者からも話を聴くなど実態の把握を進める。
IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。この情報でまず悪用する人がでるわけで、対策しないと大変なことになりますね。結構深刻な脆弱性ということになります。厄介なのはSSLの証明書が絡んでいる点。
この脆弱性を悪用すると、例えば悪意のあるユーザーがクレジットカード番号などを盗むために、本物そっくりなフィッシング詐欺用Webサイトを立ち上げて、ページ内で一部本物のサイトのコンテンツを読み込むようにするといった手口が使われることが考えられる。この場合、詐欺サイトにアクセスしているにもかかわらず、本物のサイトのSSL証明書が表示されてしまうため、ユーザーが安全なサイトにアクセスしていると誤認してフィッシング詐欺の被害に遭ってしまう危険がある。