更新とお知らせ
重要なリマインダー:
- 先週、SSL.comはBIMI準拠の 検証済みマーク証明書(VMC)VMCを使用すると、組織は法的に商標登録されたロゴをメール受信者の受信トレイに直接表示できるため、メール認証とブランド保護が強化されます。現在Gmailで利用可能で、近日中にApple Mailのトラストストアでも利用可能になります。詳細はこちら VMCが組織にどのように役立つか.
- C2PAサンドボックステスト環境が稼働を開始しました。本番環境への導入前に、C2PA証明書発行の統合と署名ワークフローを構築、テスト、検証してください。 当社の営業チームにお問い合わせください 今日、始める方法を学びましょう。
- 2025年9月15日以降、SSL.comは TLS Google Chromeのルートプログラムポリシーに準拠し、クライアント認証EKUのないサーバー証明書。 クライアント認証EKUの削除ガイド TLS サーバー証明書.
- SSL.comの残りのソフト形式のコードサイニング証明書はすべて2026年6月1日までに期限切れとなり、PFX形式の代替証明書はその後入手できなくなります。CA/ブラウザフォーラムの規則に従い、秘密鍵は暗号化されたデバイス、FIPS準拠のHSM、またはクラウドベースのHSMサービスに保存する必要があります。 ガイド より詳細をご確認いただけます。
CA/ブラウザフォーラム(CABF)の開発とリマインダー:
- S/MIME 開発状況: 投票用紙 SMC011 では、EU/EEA 組織の検証に欧州固有識別子 (EUID) を許可することが提案されています。
- SSL /TLS 有効期間:証明書の有効期間が短くなる傾向が続いており、証明書管理の自動化の重要性が高まっています。詳細はこちら 47日間の証明書の有効期間に備える方法.
SSL.com、VikingCloud証明書の取得により事業を拡大
SSL.comはVikingCloudのデジタル証明書事業を買収し、グローバルなCAサービスを拡大しました。これにより、 VikingCloudのお客様はSSL.comポータルに移行できます 24時間7日のテクニカル サポートとSSL.com証明書管理ツールへのフル アクセスをサービス中断なしでご利用いただけます。
既存のVikingCloud証明書は引き続き有効です 2026年2月27日まで顧客は、比例配分されたクレジット、追加のカスタム割引、および ガイダンス 〜へ SSL.comの新規アカウントを有効化 継続的な信頼とセキュリティのために。
WhatsAppマルウェア「Sorvepotel」がブラジルの組織を標的に
新しいマルウェアの亜種 ソルヴェポテル ブラジルでは、WhatsAppメッセージを介して拡散しており、正規の文書を装ったZIP形式の添付ファイルをユーザーに開かせることで拡散しています。添付ファイルを開くと、WhatsAppのWebセッションを乗っ取り、自動的に連絡先に拡散します。主に政府機関や企業のシステムに影響を及ぼします。記録)
組織を保護する方法:
- 可能であれば、社内コミュニケーションでの消費者向けメッセージング アプリの使用を制限します。
- 確認されていない連絡先からの添付ファイルやリンクをダウンロードしないように従業員をトレーニングします。
- 疑わしいアーカイブや実行可能ファイルを検出するために、電子メールと Web コンテンツのフィルタリングを実装します。
なぜ重要なのか:
なりすまし攻撃は、検証されていないデジタルコンテンツ上で活発に行われます。SSL.comの ドキュメント署名証明書 PDF、契約書、その他の機密資料の作成者と整合性の検証可能な証明を提供し、受信者がファイルが組織から直接送信されたことを信頼できるようにします。
SSL.comのドキュメント署名証明書でファイルを認証する
偽の「インフレ還付」メールがニューヨーク市民を狙う
詐欺師はニューヨーク州税務財務局を装い、「インフレ還付」を提供するテキストメッセージを送っています。被害者は偽の還付ポータルサイトを通じて個人情報や財務情報を提出させられ、結果として個人情報の盗難や詐欺に遭います。漂白コンピュータ)
組織を保護する方法:
- SMS ベースのフィッシング (スミッシング) について従業員と顧客に教育します。
- 機密情報を入力する前に、URL と送信元ドメインを確認してください。
- SSLを展開/TLS すべての公開サイトで証明書を使用して、オンラインでブランドを認証します。
なぜ重要なのか:
政府や規制産業のリーダーにとって、デジタルトラストは拡張可能で監査可能である必要があります。SSL.comの PKI 政府サービス向けデジタル証明書 公共機関が国民のデータを保護し、デジタル システム全体の信頼性を確保できるように支援します。
SSL.comについて詳しくはこちら PKI 政府向けソリューション
Silver Fox、高度なWinos 4.0マルウェアでアジアを狙う
中国系グループとして知られる シルバーフォックス Winos 4.0マルウェア攻撃キャンペーンを日本とマレーシアに拡大しました。攻撃者は、悪意のあるPDFやSEOポイズニングを組み込んだフィッシングメールを用いて、ウイルス対策ソフトの保護を無効化し、機密データを窃取するリモートアクセス型トロイの木馬を配信します。ハッカーニュース)
組織を保護する方法:
- すべての特権アカウントに対して多要素認証 (MFA) を実装します。
- 改ざんを防ぐために、内部ソフトウェアと更新パッケージにデジタル署名します。
- 管理された使用 PKI 世界中のオフィスにわたる証明書の発行と失効を一元管理するソリューション。
なぜ重要なのか:
フィッシングは、認識されていない、または偽装された送信者から送信されます。SSL.comの 検証済みマーク証明書(VMC) 一目でメールが見分けられるようになります。認証済みロゴは送信者名の横に表示されるため、信頼性を視覚的に証明し、ブランドの信頼性を高めます。
SSL.com Verified Mark 証明書でメール ID を保護
フィッシング攻撃、LastPassの「Death」リクエストを悪用してパスワードボルトを盗む
LastPassを装ったフィッシング詐欺キャンペーンが、家族が死亡証明書を提出したと偽りの相続申請でユーザーを騙しています。リンクをクリックすると偽の復旧ポータルに誘導され、認証情報やパスキーが盗まれ、パスワード保管庫や暗号通貨アカウントが侵害されます。漂白コンピュータ)
組織を保護する方法:
- パスワードのみの認証の代わりに、ハードウェアベースまたは証明書ベースの MFA を実装します。
- 組織のブランドを模倣した偽装ドメインを監視します。
- 電子メール署名証明書を使用する(S/MIME) を使用して、企業の通信を認証します。
なぜ重要なのか:
強力な認証により、資格情報の盗難を防止します。SSL.comの メール署名(S/MIME)証明書 組織の通信が検証可能かつ改ざん防止であることを保証し、フィッシングの成功率を低減します。
SSL.comでメールを認証する S/MIME 証明書
ウエストジェットのセキュリティ侵害で乗客データが流出:1.2万人の個人情報が危険にさらされる
カナダの航空会社ウエストジェットは、1.2万人の乗客の個人情報と旅行データがサイバー攻撃で盗まれたことを確認した。 散らばる蜘蛛 グループの盗まれたデータには、パスポートの詳細、ポイント、政府発行の身分証明書などが含まれていた。TechCrunchの)
組織を保護する方法:
- 保存時と転送時の両方で機密性の高い顧客データを暗号化します。
- 安全な API およびデータベース通信のためにクライアント証明書とサーバー証明書を展開します。
- 役割ごとにデータ アクセスを制限し、すべてのアクセス試行をログに記録します。
なぜ重要なのか:
データ保護には、あらゆるアクセスポイントでのID保証が求められています。SSL.comの クライアント認証証明書 認証済みのユーザーとデバイスのみが機密資産にアクセスできるようにすることで、強力なIDベースの保護レイヤーを追加します。これらの証明書は、シングルサインオン(SSO)ソリューションと統合することで、シームレスかつ安全なアクセス制御を実現できます。
SSL.com ClientAuth証明書でID保護を強化
