GlobalSignが不正アクセス事件を総括、業界全体の対応を呼び掛ける

大手SSL認証局GlobalSignが、9月に発生した不正アクセス事件に関する調査報告を公表。今回の攻撃は「全てのセキュリティソリューションプロバイダーに対する脅威」と位置付けた。

[鈴木聖子，ITmedia]

　大手SSL認証局GlobalSignのWebサーバに対する不正アクセスが9月に発生した問題で、同社は12月14日、この問題に関する調査結果をまとめた報告書を公表し、不正な証明書が発行された痕跡などはなかったと断定した。

　この問題は、他社の不正SSL証明書発行に関与したとされる人物が、GlobalSignのシステムにもアクセスできると公言。これを受けて同社は9月に証明書発行業務を一時停止し、調査の結果、Webサーバに不正アクセスされた痕跡が見つかったことを明らかにしていた。

　12月14日に公表した報告書では、不正アクセスされたのは証明書発行のためのインフラを構成するサーバではなく、公開用のWebプロパティをホスティングしているWebサーバだったと説明。これにより、公開されているHTMLページとPDF、および「www.globalsign.com」サイト用に発行されたSSL証明書と鍵にアクセスされた可能性があるとして、このSSL証明書と鍵を無効にする措置を取ったという。

　一方、不正な証明書が発行されたり顧客情報が流出したりした痕跡はなく、GlobalSignの認証局（CA）インフラなど同社の証明書発行／認証サービスにかかわるインフラに不正アクセスされた痕跡も見つからなかったとした。

　問題の発覚を受けて、新規の証明書発行業務は9月6日〜15日の9日間にわたって停止。この間に第三者機関に委託してインフラ分析を行うとともに、Cyber Security Japanと契約して証明書発行インフラの強化に当たった。同社はこの事件の教訓として、「今回の攻撃は、全てのセキュリティソリューションプロバイダーに対する巧妙かつ執拗な脅威の1つの段階を示すものであり、業界全体としてコントロールを強化する必要がある」と総括している。