画像提供:マイナビニュース

写真拡大

インターネットサービス企業のNetcraftは2018年1月18日(米国時間)、「Brazilian government providing warm waters for shoals of phish|Netcraft」において、ブラジル政府のサイトが依然としてサイバー攻撃に悪用されていると伝えた。この1週間で少なくとも8つのブラジル政府のサイトが乗っ取られて、フィッシング詐欺攻撃や攻撃用スクリプトのホストとして悪用されたと指摘している。

ブラジル政府のサイトが脆弱な状態でありサイバー攻撃に利用されていることは数年前から指摘されている。Netcraftはフィッシングサイトやマルウェアがブラジル政府のサイトにホストされていた2年前から状況がほとんど改善されていないようとだと報告している。

Netcraftでは、乗っ取られたサーバに構築されたフィッシング詐欺サイトでLet's Encryptを使って自動生成されたSSL証明書が使われていると指摘。さらに、記事を執筆している時点でも有効な状態で機能していると説明している。さらに悪いことに、いくつかのサイトではPHPシェルの設置が確認されており、外部からいつでもコンテンツの更新が可能な状態になっていたという。

Let's Encryptのように自動で証明書を発行できる認証局の登場でHTTPSの普及は大きく前進した。しかし、Let's Encrpytが発行した正規の証明書を使ったフィッシング詐欺サイトが増加したことも事実だ。正規の認証局から発行された証明書であるため、アドレスバーに表示される証明書アイコンの色を確認するだけでは詐欺目的のサイトであるかどうかを確認することは難しい。