昨年末のgmail乗っ取りの原因ってこれ？

2013/1/8-1

昨年末に発生したgmail大量乗っ取り事件と、この事件→「Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置」って関係あるんですかね？(記事最後に追記あり。注意。)

Googleセキュリティブログの記事はコレ→「Enhancing digital certificate security」ですね。

時期といい、この手法だったら防ぐの難しいよなぁというのと、凄くピッタリなんですけど。。。

この攻撃手法に関してはGoogleに落ち度がなく、逆にGoogleが気がついて遮断しているわけで、今回の発表を見ると凄いなぁと思えます。 2011年に発生したイランでの事件発覚もChromeによるものみたいですが、今回もChromeが検知して遮断という流れですね(参考：イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因)。逆に言うと、この手の攻撃に気づくのは異常に難しいとも言えるんですかね。。。

新年早々強烈な事件だなぁと。。。