SSL認証局を狙った攻撃がまた発生、証明書の発行を中止

SSL認証局のStartSSが何者かに攻撃され、証明書の発行を中止した。

» 2011年06月22日 17時22分 公開
[鈴木聖子,ITmedia]

 SSL認証局のStartSSが何者かに攻撃され、証明書の発行を中止したと、米セキュリティ機関のSANS Internet Storm Centerが6月21日のブログで伝えた。

 StartSSはイスラエルのStartComが運営するSSL認証局。「6月15日に発生したセキュリティ侵害事件により、デジタル証明書の発行と関連サービスを中止しています」とする告知をWebサイトに掲載した。

 報道によると、StartSSの証明書はInternet Explorer(IE)、Google Chrome、Mozilla Firefoxなどの主要なWebブラウザがサポートしている。しかしStartSSの告知によれば、今回の問題によって有効な証明書の利用者や保持者、および有効な証明書を使ったWebサイトのユーザーなどが影響を受けることはないといい、不正な証明書が発行される事態にはなっていないとみられる。

 SSL認証局を狙った攻撃では、3月に大手SSL認証局Comodo Groupのアフィリエートがアカウントに侵入され、不正なSSL証明書が発行される事件が起きた。この時には各ブラウザが問題の証明書を無効にするなどの対応に追われている。

関連キーワード

SSL | 認証 | 偽造


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ