災害時のフリーWi-Fi、何が危ない?:セキュリティクラスタ まとめのまとめ 2018年7月版(3/3 ページ)
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。
SSLでないサイトが「保護されていません」と表示される
7月24日、GoogleがWebブラウザ「Chrome」の最新バージョン68を公開しました。このバージョンからhttpsを使用していないWebサイトはアドレスバーに「保護されていない通信」と表示されることになりました。
公的なWebサイトや有名なサイトが多数「保護されていません」と表示されてしまい、このサイトがダメだとたくさんの指摘がツイートされていました。
そして、共同通信やテレビ朝日など報道機関も追随して省庁のWebサイトが保護されておらず、「セキュリティ管理の体制が問われそう」などと指摘を行っていました。しかしながら、自社のWebサイトが暗号化されていないことを激しく突っ込まれていました。報道機関やニュースサイトのWebサイトは、まだ常時SSL化されていないところも多いようです。
「Chrome 70」ではSSLが使われていないサイトのフォームから送信を行う際に警告ラベルが表示されるという情報もあります。早めにSSL化を行うことが大切だというツイートや、常時SSL化を行ったというツイートも少なくありませんでした。
Webブラウザ関連では、この他、シマンテック系列のSSL証明書がFirefoxで無効と見なされるようになるという話題もありました。新バージョンのEdgeからXSSフィルタが撤廃されることが明らかになり、これに対してはこれまで回避策を探してきたバグハンターたちから惜しむ声が上がっていました。
7月のセキュリティクラスタは、この他、次のような事柄が注目されていました。8月はどのようなことが起きるのでしょうね。
- 著作権を侵害するサイトのブロッキング問題、再燃する
- チートツールにコインマイナーを埋めていた人物に有罪判決
- IntelのCPUに新たな脆弱(ぜいじゃく)性「TLBleed」、詳細が公開される
- NTTが見つけたソーシャルWebサービスの新脆弱性「Silhouette」、攻撃公開される
- 尾木ママがネット詐欺被害に遭う
- 齋藤ウィリアム浩幸氏復活!?
著者プロフィール
山本洋介山(NTTコミュニケーションズ株式会社)
Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。
Copyright © ITmedia, Inc. All Rights Reserved.