マイクロソフト、インドの認証局で不適切に発行されたSSL証明書を無効化 -INTERNET Watchによると
「この問題は、インド国立情報工学センター(NIC)により、google.comやyahoo.comといったドメイン名に対する不適切なSSL証明書が発行されたもの。攻撃者がこれらの証明書を悪用することで、コンテンツのなりすまし、フィッシング攻撃、中間者攻撃などが行われる可能性がある。
マイクロソフトでは、これらのSSL証明書を無効化するため、Windowsで使用される証明書信頼リスト(CTL)を更新した。CTLは多くの環境では自動的に更新されるため、ユーザー側で特に作業を行う必要はない。 」
関連:
証明書リストを自動更新処理するための更新プログラム「KB2677070」
