onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

2009-09-01から1ヶ月間の記事一覧

SSL証明書 | Google AdWordsのアカウントを狙う詐欺メールに注意

Googleからのメールを装って、Google AdWordsのアカウントを入力させようとするサイトに誘導するフィッシングメールが出回っている。 SSL 証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 迷惑メールのリンクをクリックするとどうなるか

セキュリティベンダ McAfeeが実施した、スパムメールの実態を調べる実験プロジェクト「S.P.A.M.(Spammed Persistently All Month) Experiment」の結果を公開した。 プロジェクトで収集されたスパムメールにはフィッシング詐欺メールやマルウェア感染サイト…

サーバー証明書 | SSL-VPNサービスの提供に乗り出す通信キャリア

SSL(Secure Sockets Layer)暗号化技術を利用したVPN(仮想プライベートネットワーク)サービスの提供。 SSL-VPNは、簡単で柔軟性の高いリモートアクセスサービスを求める企業ユーザーから人気を集めてきた。 自社でこのサービスを導入している企業が全体の…

SSL証明書 | Firefox 3 の EV SSL対応

Firefox 3は新機能の追加やユーザーインタフェースの改良など目に見えるところから、新レンダリングエンジン「Gecko 1.9」の採用などバックエンドに至るまで、現行のFirefox 2から1万5000を超える改良を施したウェブブラウザ。 セキュリティへの取り組みとし…

SSL証明書 | 「ゆうちょダイレクト」がEV SSL対応に

日本ベリサインは、ゆうちょ銀行が同社のEV SSL証明書「ベリサイン グローバル・サーバID EV」を採用したと発表した。 EV SSL証明書は、現行のSSLサーバ証明書の不備を解消するために、認証局(CA)とブラウザベンダーが共同で立ち上げた団体「CA/Browser Fo…

SSL証明書 | EV SSLはSSLのような標準になる

VeriSignでVice President of Marketingを務めるTimothy L. Callan氏が情報セキュリティカンファレンスでインタビューに応じ、SSLを利用するビジネスサイトはEV SSLに乗り換えるべきかとの質問に「イエス」と回答。EV SSLは「SSLのような標準になるだろう」…

SSL証明書 | VistaとIE7がもたらすもの「EV-SSL」

電子認証局に幅広い裁量が認められていた証明書発行審査プロセスを見直し、より厳格な認証プロセスの要件定義と標準化を行うことを目的として世界の主要な電子認証局(CA)とブラウザベンダーにより、米国で非営利団体CA/Browser Forum(CABF)が設立される。 CA…

SSL証明書 | 「情報入力させるサイトはSSL対応とするべき」が半数に

日本ベリサインは、「インターネットユーザのインターネットセキュリティに関する意識調査」の結果を発表した。 調査結果によると、ネットサービスを利用する際に個人情報の漏洩について不安に感じるときは、「銀行口座の出入金(78.4%)」、「オンライン決…

SSL証明書 | 消費者はプライバシー保護のための出費を惜しまない

消費者は自分の個人情報を保護するためならばオンライン購入商品にもう少し支払ってもよいと思っていると、カーネギーメロン大学の研究者らは確信している。 研究者らによると、人々はプライバシー保護のためならば15ドル以上の商品1件につき約60セントを支…

SSL証明書 | MS、IE 7にフィッシング詐欺対策用の新機能を追加

新しい高信頼性証明書に適合するウェブサイトをIE 7で閲覧した際に、アドレスバーが緑に表示されるようにした。 フィッシング詐欺撲滅の新たな武器となる色つきのアドレスバーは、ウェブサイトの信頼性を保証する目印としての役割を担うもので、当該サイトで…

SSL証明書 | 米ヤフーのZimbraメールプログラムに問題

Zimbraクライアント経由で米Yahooメールにアクセスすると、パスワードがテキストとしてインターネットに流出する、とカナダのプログラマーが明らかにした。 「Yahoo Desktopで使われるYahoo imapサーバはSSLをサポートせず、パスワードがプレーンテキストで…

SSL証明書 | クレジットカードのブランドをかたる詐欺に注意

フィッシング対策協議は、フィッシングの動向をまとめた「フィッシング対策協議会4半期レポート」を発表した。 国内の事業者ブランドをかたったものとしては、UFJ cardをかたるフィッシング事象が報告された。 日本の金融機関をかたるフィッシング事例として…

SSL証明書 | Web 2.0サービスや動画サイトがマルウェアの侵入経路に

G DATA Softwareは、注目すべきウイルス動向についてまとめた結果を発表した。 Web 2.0アプリケーションやソーシャルネットワーキングサービス(SNS)、フォーラム、ブログなどの増加にともなって、これらが格好の攻撃場所となる可能性が高いという。 またFl…

SSL証明書 | 世界的な不況を受け、企業の重要情報が狙われている

マカフィーは、情報経済のセキュリティに関する調査レポート「無防備な経済:重要情報の保護(Unsecured Economies:Protecting Vital Information)」を公表した。 この調査は、米国、英国、ドイツ、日本、中国、インド、ブラジル、ドバイの800人以上のCIO…

SSL証明書 | 国内通信事業者が提供するセキュリティサービス、市場規模が順調に拡大

IDC Japanは、国内通信事業者のセキュリティサービス市場規模の実績および2008年から2012年までの予測を発表した。2008年末時点での市場規模は2872億円で、今後も順調に成長すると見ている。 SSL 証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 携帯電話やVoIPにはセキュリティが欠如している

カリフォルニア州パサディナ発--携帯電話やVoIPシステムでは話す内容に注意した方がいい。 あるセキュリティの専門家は、LayerOneセキュリティカンファレンスで、最も普及している携帯電話の規格であるGSMはセキュリティが非常に弱いので、通話者の居場所を…