サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 | スラド セキュリティ

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 | スラド セキュリティ

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency（CT）システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログ…