サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

登録日 : 2022.05.19 掲載サイト :

ニュース・コラム

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency（CT）システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけら...

記事を読む

関連キーワード

監視認可認証ハッキング脆弱性バックドアサービススパムメール認証局ハッカー icat TLS 攻撃証明書侵入スパムインストール

関連記事

Trend Vision OneがMicrosoft Defender for Endpointと統合

トレンドマイクロセキュリティブログ

脆弱性発見コミュニティZero Day Initiative（ZDI）の2024年ハイライト

トレンドマイクロセキュリティブログ

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害（DoS）の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のiND製品に脆弱性

JPCERT/CC注意喚起