なんか、大変なことになってる・・・それもAndroidをターゲットにした攻撃が増加中らしい。

米VASCOデータ・セキュリティ・インターナショナル（VASCO）は8月30日（米国時間）、オランダ子会社の大手SSL認証局であるデジノターの認証システムが7月19日に侵入され、google.comを含む多数のドメインのSSL証明書が不正発行されたと発表した。
SSL証明書はWebブラウザーで表示しているWebサイトが本物であることを証明する電子的な仕組みなので、この証明書が不正発行されれば、偽のWebサイトが本物であると自称することが可能になる。ウイルスの拡散や詐欺行為に悪用されかねない。すでに、不正発行されたgoogle.comのSSL証明書を悪用した攻撃も発生している。
グーグルのセキュリティ・ブログも8月29日（米国時間）に攻撃を受けていることを明らかにした。攻撃によって影響を受けているのはイランのユーザーであるとも述べている。
グーグルでは、同社のWebブラウザーであるChromeには不正証明書を検出する機能があるので、現状の利用のままでも攻撃からは守られているが、いっそうの保護のために事件の調査が終わるまでデジノターが発行した証明書は無効にするとしている。

不正SSL証明書が出回る、Androidをターゲットにした攻撃が増加 | 日経 xTECH（クロステック）