Appleなどのテクノロジー企業がカザフスタンの悪質なHTTPS証明書を禁止c
Apple は本日、Google、Microsoft、Mozilla とともに、カザフスタン政府が同国の首都ヌルスルタン市からの HTTPS トラフィックを傍受するために使用していた悪意のある証明書を各社の Web ブラウザから禁止した。
ZDNetの報道によると、この証明書が初めて使用されたのは 12 月 6 日で、地元当局はインターネット プロバイダーに対し、政府が発行した特別な証明書がなければヌルスルタンの住民が外国の Web サイトにアクセスできないようにするよう強制した。
Google、Twitter、YouTube、Instagram、Netflixといった人気ウェブサイトへのアクセスがブロックされました。これらのウェブサイトにアクセスするには、ユーザーは特別な政府証明書をインストールする必要がありました。カザフスタン政府は、「政府機関、通信事業者、民間企業を対象としたサイバーセキュリティ訓練演習を実施していた」と主張しています。
当局は、今回の演習開始の主な理由として、「カザフスタンのインターネットセグメント」を標的としたサイバー攻撃が、現在のCOVID-19パンデミック中に2.7倍に増加したことを挙げた。しかし、証明書は大規模なサイバー攻撃を防ぐことはできず、通常はトラフィックを暗号化し、第三者の監視から保護するためにのみ使用されるため、政府の説明は技術的に全く意味をなさない。
しかし、本日現在、地元政府が発行した悪意のある証明書は、Safari、Chrome、Edge、Firefoxでブロックされています。これにより、ヌルスルタン市民が外国のウェブサイトにアクセスできなくなるだけでなく、政府によるユーザーデータの傍受も阻止されます。
nicanso.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
