サイバーセキュリティのまとめ 2023 年 XNUMX 月

インターネットブラウザの安全性チェック

Google Chrome がブラウザ拡張機能の安全性チェックを導入 

Google Chrome は、潜在的に悪意のあるブラウザ拡張機能について警告することでユーザーのセキュリティを強化する新機能を実装しています。 この機能は、インストールされている拡張機能が Chrome ウェブストアから削除された場合にユーザーに警告します。これは多くの場合、拡張機能がマルウェアであることを示しています。 これらの悪意のある拡張機能は、通常、詐欺会社や脅威アクターによって作成され、広告を挿入したり、ユーザー データを追跡したり、個人情報を盗んだりする可能性があります。 Google はこのような拡張機能を Web ストアから削除するよう努めていますが、手動でアンインストールしない限り、これらの拡張機能はユーザーのブラウザ内でアクティブなままです。 新しい安全性チェック機能は Chrome 117 で利用可能になりますが、「安全性チェックの拡張モジュール」機能を有効にすることで Chrome 116 でもテストできるようになりました。 有効にすると、[プライバシーとセキュリティ] 設定の下に新しいオプションが表示され、拡張機能ポリシーに違反して Chrome ウェブストアから削除された拡張機能を確認してアンインストールするよう求められます。 
SSL.comの要点: この新機能はブラウザのセキュリティ強化に向けた重要な一歩ですが、同時に悪意のある拡張機能との継続的な闘いも浮き彫りにしています。 これらの拡張機能は急速に作成され、削除された後に新しい名前で再び現れることがよくあります。 Google の新機能は、ユーザーが悪意のある拡張機能を特定するのに役立ちますが、拡張機能がすでにインストールされ、損害が発生した可能性がある後に開始される事後対策です。

ユーザーは、拡張機能をインストールする前に、レビュー、開発者の評判、必要な権限をチェックして、拡張機能を積極的に精査する必要があります。 ブラウザの脆弱性をスキャンする追加のセキュリティ ソフトウェアを採用すると、保護層をさらに強化することもできます。

ページのトップへ
英国のウェブサイトのセキュリティに関する懸念

英国政府の有権者登録ウェブサイトが混乱を引き起こし、セキュリティ上の懸念を引き起こす 

英国政府による有権者登録ウェブサイト「HouseholdResponse.com」のドメイン選択は住民を混乱させており、多くの人が詐欺ではないかと疑っている。 このサイトで有権者の詳細を更新しないと、最大 1,000 ポンドの罰金が科される可能性があります。 このウェブサイトは、選挙人名簿を更新するための年次募金プロセスの一部であり、民間企業である Civica Election Services (CES) によって維持されています。 非政府ドメインは、その信頼性と、詐欺師がこの混乱を利用してフィッシング サイトを作成する可能性について懸念を引き起こしています。 ロンドンを拠点とするソフトウェア開発者のプラナイ・マノーチャ氏は、選挙人登録と確認のためのHouseholdResponse.comの使用に不満を表明し、信頼できる.gov Webサイトの必要性を強調した。 
SSL.comの要点: フィッシングやオンライン詐欺が蔓延している状況では、このような重要な市民義務に非政府ドメインを使用することは非常に問題となる可能性があります。 この混乱は選挙プロセスへの信頼を損ない、サイバー犯罪者がこの状況を悪用する絶好の機会となります。 この問題は、罰則を課す時間制限のある対応要件によってさらに悪化しています。 詐欺師やサイバー犯罪者は、この緊迫感を悪用して悪意のあるメッセージを送信する可能性があります。

英国政府は、混乱を解消し信頼を高めるために、サービスを .gov.uk ドメインに移行することを検討する必要があります。 

.gov.uk ドメインへの移行とは別に、英国政府の有権者登録 Web サイトに拡張検証 (EV) SSL 証明書を実装すると、生じた懸念を大幅に軽減できます。 当面の主な問題は、サイトの信頼性をめぐる混乱と疑惑であり、それがフィッシング攻撃を受けやすくしている。 ユーザーがインターネット ブラウザのアドレス バーにある鍵のアイコンをクリックすると、厳格な検証プロセスを備えた拡張検証 (EV) SSL 証明書によって、Web サイトを所有する組織の検証済みの名前が表示され、ユーザーにサイトの正当性が保証されます。 これは、Web サイトの不正なバージョンを作成して混乱を利用しようとする詐欺師に対する強力な抑止力として機能します。 

自信を持ってウェブサイトを保護しましょう! 比類のない信頼性と保護を得るために、今すぐ SSL.com Enterprise EV SSL 証明書を入手してください!

SSL.com Enterprise EV SSL 証明書をお試しください。

ページのトップへ
データ侵害-オランダの土地登録

オランダの土地登録簿のデータ侵害により数百万の自宅住所が暴露される 

オランダの土地登記所カダスターのセキュリティ侵害により、オランダ国内のすべての住宅所有者の住所が暴露されました。 この侵害は RTL Nieuws によって発見され、プライバシー監視の AP が即時の行動を呼びかけました。 Kadaster の Web サイトは、不動産専門家を対象とした検索機能を提供しており、不動産所有者とその住所を見つけることができます。 しかし、調査の結果、このサービスはアプリケーションを厳密に精査していなかったため、簡単に悪用可能であることが判明しました。 Telegram チャットのスクリーンショットには、有料でレジストリの検索を申し出る個人が写っていました。 この侵害は重大なリスクをもたらし、犯罪者、ストーカー、脅迫者が個人アドレスを簡単に入手できるようになります。 
SSL.comの要点: Kadaster での侵害は、不十分なサイバーセキュリティ対策がいかに広範囲に影響を与える可能性があるかを示す明らかな例です。 国民を潜在的な犯罪行為にさらすだけでなく、ジャーナリスト、活動家、政治家などの弱い立場にある人々を危険にさらします。 このサービスが専門家向けであったにもかかわらず、簡単に悪用可能だったという事実は、セキュリティ設計における先見性の欠如を示しています。 これは単独の出来事ではありません。 同様の脆弱性が他の政府データベースでも悪用されており、現実世界では次のような影響が生じています。 殺人 重要な証人を弁護していた弁護士の話。 

プロフェッショナルアカウントを申請する人の資格情報を厳格に精査するための措置を直ちに講じる必要があります。 多要素認証と定期的なセキュリティ監査により、システムをさらに強化できます。 このような侵害の後に自分自身を守る方法について国民を教育するために、一般向けの啓発キャンペーンも開始されるべきです。 

クライアント認証証明書は、オランダの土地登記におけるセキュリティ問題を大幅に軽減する可能性もあります。 この証明書は、不動産専門家を含む個人に、通常のログイン資格情報の提供だけでなく、信頼できる認証局によって発行された有効なクライアント証明書の提示を要求することにより、セキュリティを強化します。  

この証明書は、アクセスを要求している人物が本人であることを保証する厳格な本人確認プロセスを経た後にのみ付与されます。 この認証レイヤーを追加することで、Kadaster はより厳格なアクセス制御を実装し、有効な証明書を持つユーザーのみにアクセスを制限できます。

SSL.com クライアント認証証明書を使用して、代理店をデータ侵害から守りましょう。

SSL.com クライアント認証証明書をお試しください。

ページのトップへ
air-bnb-アカウント-詐欺の標的にされる

 

ダークウェブでAirbnbアカウントが詐欺の標的に 

SlashNext の研究者らの調査によると、Airbnb はサイバー犯罪者の注目のターゲットとなっており、アンダーグラウンドのサイバー犯罪ストアでは数千のアカウントがわずか XNUMX ドルで販売されています。 サイバー犯罪者は、フィッシング、スティーラー マルウェア、および盗んだ Cookie を通じて、これらのアカウントに不正にアクセスします。 アクセス権を取得すると、警告を発することなく、宿泊施設を予約したり、その他の不正なアクションを実行したりできます。 ダークウェブは、Airbnb アカウントを迅速にテストする自動プログラムである「アカウント チェッカー」と、割引休暇サービスを提供しています。 研究者らは、これらのサービスを宣伝するフォーラムのスレッドでの多くの閲覧や返信が示すように、これらのサービスは収益性があると指摘しました。 
SSL.comの要点: Airbnb アカウントの標的化は、サイバー犯罪における懸念すべき進展です。 Airbnb は、7 のアクティブな都市で 100,000 万件以上のグローバル リスティングを掲載しており、ハッカーにとって有利な機会を提供しています。 この侵害はホストとゲストの財務情報や個人情報を危険にさらし、財産上のリスクを引き起こします。 「アカウントチェッカー」の使用と割引サービスの販売は、Airbnbのセキュリティ対策の脆弱性を利用した、成熟した組織化されたサイバー犯罪エコシステムを示しています。 

Airbnbはセキュリティプロトコルを強化する必要があり、おそらく多要素認証と不審な活動の厳格な監視を組み込む必要がある。 ユーザーはリスクについて教育され、パスワードを定期的に変更するようアドバイスされ、フィッシングの試みに常に注意する必要があります。

公開鍵インフラストラクチャ(PKI)は、Airbnb とそのユーザーが直面するセキュリティ問題に対処する役割も果たします。 PKI は、デジタル証明書、公開鍵と秘密鍵、および認証局を使用して、安全な通信と ID 検証を保証するフレームワークです。 その方法は次のとおりです PKI この状況では次のことが役立ちます。 

  • SSL /TLS 証明書: Airbnb は SSL を使用する必要があります/TLS 証明書を使用して、ユーザーのデバイスとサーバー間の通信を暗号化します。 これにより、送信中のユーザーのログイン資格情報とデータが保護され、攻撃者が機密情報を傍受することがより困難になります。 
  • 電子メールの署名と暗号化: Airbnb で使用できるもの PKI-ベースの電子メール署名と暗号化により、ユーザーに送信される通信が本物で安全であることが保証されます。 これは、攻撃者が電子メールを介して Airbnb になりすますフィッシング攻撃を軽減するのに役立ちます。 
  • デジタル本人確認: Airbnb は、以下を使用してデジタル本人確認システムを実装できます。 PKI。 ユーザーがアカウントを作成してアクセスするには、堅牢な本人確認プロセスを受ける必要があります。 これにより、サイバー犯罪者が偽のアカウントを作成するのを阻止できる可能性があります。 
  • 証明書ベースのアクセス制御: Airbnb はアクセス制御にクライアント認証証明書を使用し、管理者のみが重要なシステムにアクセスできるようにします。 これにより、攻撃者がログイン資格情報を盗んだ場合でも、不正アクセスを取得することが非常に困難になります。

SSL.com の最先端のデジタル証明書を使用して、セキュリティを強化し、信頼を構築し、ビジネスを強化しましょう。

SSL.com を探索する PKIベースのデジタル証明書

ページのトップへ

SSL.com のお知らせ

従業員の電子メール署名証明書と暗号化証明書の検証と発行を自動化する 

一括登録 で利用できるようになりました 個人ID+組織 S/MIME 鑑定書 (IV+OV とも呼ばれます) S/MIME)、及び NAESB証明書 SSL.com 一括注文ツールを通じて。 個人ID+組織の一括登録 S/MIME NAESB 証明書には追加の要件があります。 Enterprise PKI (EPKI) 合意。 アン・EPKI この契約により、組織の XNUMX 人の認定代表者が、他のメンバー向けにこれら XNUMX 種類の証明書を大量に注文、検証、発行、取り消しできるようになり、組織のデータおよび通信システムのセキュリティ保護の迅速化が可能になります。    

コード署名証明書の新しいキー ストレージ要件 

1 年 2023 月 140 日以降、SSL.com の組織検証 (OV) および個人検証 (IV) コード署名証明書は、連邦情報処理規格 2-140 (FIPS 2-XNUMX) USB トークンで発行するか、eSigner クラウドで使用する必要があります。コードサイニングサービス。 この変更は、認証局/ブラウザ (CA/B) フォーラムの準拠しています。 新しいキーストレージ要件 コード署名キーのセキュリティを強化します。 以前のルールでは、OV および IV コード署名証明書をダウンロード可能なファイルとして発行できました。 新しい要件では、証明書と秘密キーを保存するために、暗号化された USB トークンまたはその他の FIPS 準拠のハードウェア アプライアンスの使用のみが許可されるため、悪意のある攻撃者によってコード署名キーが盗まれたり、悪用されたりする事例が大幅に減少すると予想されます。 クリック このリンク 詳細については SSL.com eSigner クラウド コード署名ソリューション。

SSLサポートチーム

全ての記事

関連ブログ投稿

すべてのブログ投稿を表示
Facebook LinkedIn Twitter Youtube githubの

SSL /とはTLS?

ビデオの再生

SSL.comのニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する