昨年末のgmail乗っ取りの原因ってこれ?
昨年末に発生したgmail大量乗っ取り事件と、この事件→「Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置」って関係あるんですかね?(記事最後に追記あり。注意。)
Googleセキュリティブログの記事はコレ→「Enhancing digital certificate security」ですね。
時期といい、この手法だったら防ぐの難しいよなぁというのと、凄くピッタリなんですけど。。。
この攻撃手法に関してはGoogleに落ち度がなく、逆にGoogleが気がついて遮断しているわけで、今回の発表を見ると凄いなぁと思えます。 2011年に発生したイランでの事件発覚もChromeによるものみたいですが、今回もChromeが検知して遮断という流れですね(参考:イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因)。 逆に言うと、この手の攻撃に気づくのは異常に難しいとも言えるんですかね。。。
新年早々強烈な事件だなぁと。。。
追記
「これだけでは無理」というご指摘を頂きました。 確かに、これだけだとgmail乗っ取りはできないですね。。。
https://twitter.com/kojy/status/288468774355615744
https://twitter.com/tss_ontap/status/288468651500265472
https://twitter.com/ockeghem/status/288468387074539520
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事