Webサイトが本物であると証明するはずの「SSL証明書」を巡って不正があり、見分けのつきにくいGoogle(グーグル)の偽サイトが登場する危険が生じた問題で、主要なWebブラウザを開発している各社が緊急のセキュリティ対応を行った。
SSL証明書を発行する「認証局」の1つ、オランダDigiNotarがハッキングを受け、少なくとも1件の不正な証明書を発行してしまったことが、2011年8月29日までに明らかになった。
この証明書を悪用すると、Google名義の偽サイトを立ち上げることができ、利用者にIDやパスワードといった個人情報の入力を促したり、マルウエア(危険なソフトウエア)をダウンロードしたりする危険もあった。Googleの発表によると、イランに住む利用者を対象に不正な証明書を使った攻撃があったという。
本記事は、ニフティのニュースサイト「デジタル・トゥディ(Digital Today)」向けに弊社が執筆した記事「ニセのGoogleが本物扱い?「ニセ証明書」問題で、主要ブラウザが緊急セキュリティ対応」の一部です。全文は、デジタル・トゥディ(Digital Today)のサイトにてお読みください。