NASAサイトに対する攻撃から得るべき教訓とは?米航空宇宙局(NASA)のWebサイトに中間者攻撃が仕掛けられる事件が発生。米セキュリティ機関は、「適切なSSL証明書の使用に関する教訓とすべきだ」と解説する。 イランのハッカーを名乗る集団が、米航空宇宙局(NASA)のWebサイトに中間者攻撃を仕掛けて侵入することに成功したと公言しているという。米セキュリティ機関のSANS Internet Storm Centerが5月31日のブログで伝えた。 SANSによると、この集団はスキャンツールを使ってNASA傘下のWebサイトでSSLの設定ミスを探し、無効な証明書が使われているWebサイトを発見。同サイトを通じて中間者攻撃を仕掛け、ユーザーネームとパスワードを入手したという。 今回の事件から内部の目立たないWebサイトであっても、「自己署名証明書や期限切れの証明書を使うべきではない。これを教訓にすべきだ」とSANSは指摘。重要性の低いWewb
