ニュース
» 2011年09月07日 16時25分 UPDATE

不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か

オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。

[鈴木聖子,ITmedia]

 オランダの認証局DigiNotarのシステムが不正侵入され、不正なSSL証明書が発行された事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載した。この人物は、3月に発覚した大手認証局Comodo Groupの不正証明書発行事件にも関与していたとみられる。

 セキュリティ企業のF-Secureによると、ComodoHackerはComodoの不正SSL証明書発行事件が発覚した3月下旬に、Webサイトに複数の声明を掲載していたが、その後しばらくの間は沈黙していた。

 しかし、DigiNotarに対するハッキングが明るみに出た後の9月5日になって、同じWebサイトに新たな声明が複数掲載された。

 この中でComodoHackerは、「DigiNotarをハッキングしたのも自分だ」と公言。その証拠としてDigiNotarのドメイン管理者のユーザー名とパスワードを暴露した。さらに「まだほかにも大手認証局のアクセスを確保しており、そこから新たな不正証明書を発行できる」などと主張している。

関連キーワード

不正 | SSL | 認証 | サーバ証明書 | DigiNotar | ハッキング


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -