SSL とは サーバーと ブラウザの 間で 送信された データの 内容を 暗号化して 安全に 転送する 役の プロトコルです。このような プロトコルを実現する 電子 ファイルを SSL 証明書 と呼び、SSL 証明書をサーバーに 設置する ことで SSL プロトコルを 利用した セキュリティ 通信が できると共に証明書情報にある社名で サイトを運営する企業を 特定することも 可能です。

SSL 証明書は 2020年 9月以来、最大 1 年までは発行ができ、自動で 更新されないため、毎年更新の 日付を守って 必ず 再発行と設置をしなければなりません。 

更新期限を 逃して 期限切れになる 場合は、ブラウザで 入力する 情報が 漏洩され、被害を受ける可能性が あります。何よりも ウェブサイトの セキュリティ 設定が 脆弱である ことに伴い、サービスが ちゃんと 運営されない状況がさらされるため、ウェブ サイトと サービス提供者に対するユーザーの信頼 好意が 下がる致命的な被害が 発生します。

例えば、この前、世界最大の 音楽ストリーミング サービスの Spotify が 証明書の 更新期限を逃して通常通りに サービスを 提供せず、ユーザーからのひどい 非難を 浴びた 事件が ありました。

Criminal IP (https://www.criminalip.io) のアセット検索 ssl_expired フィルターを 利用すると、インターネット ページの SSL 証明書の 期限切れの 状態を 確認できます。

Search Keyword: “ssl_expired: true”

ssl_expired: true で 検索した SSL 証明書が 期限切れになった ウェブ ページが 全て 11,000,000 件が 超えて 検索される

SSL 証明書が 期限切れになった ウェブ サイトの 画面で ウェブ サイトの 信頼が 下がる

 

AS Name、HTML フィルターの追加を活用した SSL 証明書 の期限切れの状態を確認

上の フィルター 検索結果で as_name フィルターを 追加すると、SSL 証明書が 期限切れになった ウェブ ページを 特定の 企業に 絞って 検索できます。

Search Keyword: “as_name: Spotify ssl_expired: true”

Spotify が 運営する ウェブ ブラウザの 中で SSL 証明書が 期限切れになった ページが  7 件 確認される

また 別の 大手企業である IKEA で運営する ウェブ ページの 中で、期限切れに なった SSL 証明書を 持っている ウェブ ページも 検出され、その 中では VPN サービスを 提供する サイトも 発見されました。

Search Keyword: “as_name: IKEA IT AB ssl_expired: true”

SSL 証明書

as_name: ikea IT AB ssl_expired: true を検索して見つけた IKEA が所有する VPN アクセス サイト

さらに、ログイン 機能で ユーザーの 情報を 収集する ウェブ ブラウザの 証明書が 期限切れになった 場合は、これを 利用した ハッキング 攻撃に よって ユーザーの 個人情報漏れの 可能性も 高くなります。すなわち、サービス 運営の 企業と ユーザー、両方に 最悪の 被害を 当たる 状況がなりうるので ウェブ ページの 運営者は 細心の 注意を 払うべきです。

html_meta_title フィルターを追加して、SSL 証明書が期限切れになった ログイン ページ を見つけ出せます。

Search Keyword: “html_meta_title: login, ssl_expired: true”

SSL 証明書

html_meta_title: login、ssl_expired: true を検索して見つけた SSL 証明書が期限切れになったログイン ページが全て 219件が確認される

SSL 証明書

SSL 証明書が期限切れになったログイン ページのアドレスバーへ‘保護されていない通信’ で表記されている


データの提供:Criminal IP (https://www.criminalip.io)