Mozilla Japan ブログ

Mozilla、Firefox、Firefox OS、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

Google の一部サイトに対して発行された不正な SSL 証明書の問題

問題

Mozilla は今日、少なくとも 1 件の不正な SSL 証明書が、Google 社名義の公開サイトに対して発行されていたとの通知を受けました。これは Firefox 固有の問題ではなく、その証明書は発行元の DigiNotar 社によって取り消されました。これによってほとんどのユーザは守られています。

ユーザへの影響

信用できないネットワーク上にいるユーザが不正な証明書を使ったサイトへ誘導されて、それが正規のサイトであると誤認するおそれがありました。そのような場合、ユーザは騙されて、ユーザ名やパスワードといった個人情報を入力してしまう可能性がありました。また、信頼できるサイトから提供されたものと思い込んで、マルウェアをダウンロードしてしまう可能性もありました。Mozilla ではこうした証明書が公開サイトで使用されているとの報告を受けています。

状況

不正発行の規模が明らかになっていないことから、Mozilla では、デスクトップ版 Firefox (3.6.21、6.0.1、7、8、9)、Android 版 Firefox (6.0.1、7、8、9)、Thunderbird (3.1.13、6.0.1)、SeaMonkey (2.3.2) のアップデートを至急公開する準備を進めています。これらの新バージョンで、DigiNotar 社のルート証明書を無効化し、上記のような攻撃からユーザを守ります。Mozilla ではすべてのユーザに対し、セキュリティアップデートを定期的に適用することで、使用しているソフトウェアを最新の状態に保つことを推奨します。ユーザの皆さんは Firefox のオプション画面から DigiNotar 社のルート証明書を手作業で無効化する こともできます。

クレジット

この問題は Google 社から Mozilla へ報告されました。

[これは米国 Mozilla のブログ記事 Fraudulent *.google.com Certificate の抄訳です]

前後の記事

前の記事: Thunderbird の次期ベータ版を公開しました
次の記事: Firefox 次期バージョンの Web 開発者向け互換性情報を掲載しました