全1023文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、弘前学院大学のWebサイトのサーバー証明書更新遅れと、クックパッドのSNSアカウント乗っ取り被害、広島県運営Webサイトの改ざん被害を取り上げる。
サーバー証明書の期限切れでHTTPSアクセスできない状態に
弘前学院大学は2025年1月1日、同大のWebサイトにHTTPSアクセスできないことについて謝罪した。
(出所:弘前学院大学)
HTTPSは、セキュリティープロトコルTLSを利用したアクセス方法。有効なサーバー証明書を登録したWebサイトに、「https」から始まるURLを使ってWebブラウザーなどでアクセスすると有効になる。
同大は、年末年始の期間中にサーバー証明書の更新が遅れたことが原因と説明。1月1日までにサーバー証明書が期限切れとなり、WebブラウザーでHTTPSアクセスしようとすると「安全でない」といった警告が表示されたと見られる。
HTTPSアクセスできない期間は、セキュリティー上の観点から同サイトにおいてログイン操作や機密情報の送信を控えるように案内していた。同大は1月6日、サーバー証明書の更新が完了し、HTTPSアクセスが可能になったと発表した。
https://www.hirogaku.ac.jp/cat_announcement/post-17163/
