おはようございます。
どうやらHTTPSサーバの信頼性を悪用した偽のGoogleサーバが出現したようです。
内容的には証明書を発行する認証局の1つが中間認証局の証明書を誤発行してしまったとのことです。
何がどうなるかというと、フィッシング詐欺などの被害に遭ってしまう可能性があります。
このため、対策が必要となります。
各デバイスごとの対策を紹介しますので
自分の環境に応じて対策を行なってください。
●Mac
Appleの報告待ち。
Operaは同時証明書管理なので現状で不安ならしばらくOperaを使いましょう。
●Windows
*.EGO.GOV.TR
*.google.com
e-islem.kktcmerkezbankasi.org
が信頼されない発行元に入っていればOKです。
WindowsUpdateを手動にしているという人は更新プログラムで
更新しましょう。
IE・Chromeでは対策できている模様です。
XP更新プログラム
Vista/7更新プログラム
8更新プログラム
Operaもアップデート更新されているとのことなので
不安な人はアップデートを確認してください。
Firefoxも対策待ちです。
●iPhone
Macと同様Appleの対策待ち
●Android 2.x系
対策の術がありません。
ブラウザを使用する際は
などをインストールして使用するといいでしょう。
●Android 4.x系
信頼できる証明情報からTURKTRUSTを無効にすればOKです。
TURLTRUSTを無効化すれば
*.EGO.GOV.TR
*.google.com
e-islem.kktcmerkezbankasi.org
も必然的に無効化されます。
TURKTRUST自体が悪いというわけではないですが
今回の証明書発行に関してヘマしたので無効化するというわけです。
まず本体設定からユーザー設定の項目内の
ロックとセキュリティを選択。
【安全な認証情報の使用】をタップします。
一番最初に出てきますね。タップしてチェックを外すと
証明書の情報が表示されるので下にスクロールして
【無効にする】をタップして無効化します。
確認画面の【OK】をタップして完了。
ただし、TURKTRUSTは2つあることに注意してください。
1つだけ無効化して安心してはいけませんぞ。
もう1つはけっこうページをスクロールしないとでてきません。
アルファベット順だから仕方ないけど
とりあえず見つけて無効化しておくことをオススメします。
TURKTRUSTはトルコの認証局であるため、無効化したからといって
日本では大きな影響はないと思われますが、怪しげなリンクなどへの
アクセスは行わないなど、注意を怠らないようにしましょう。
また、設置元が不明はWi-Fiスポットなどへの接続も避けるようにしましょう。
コメント