ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

不正SSL証明書発行の認証局、Webサイトも改ざんされていた

» 2011年09月02日 16時14分 公開
[鈴木聖子,ITmedia]

 オランダのSSL認証局DigiNotarから不正なSSL証明書が発行されていた問題に関連して、セキュリティ企業のF-Secureは、DiginotarのWebサイトが何年も前からハッキングされ、Webページが改ざんされていたのを見つけたと伝えた。

 F-Secureによると、改ざんされていたのは「diginotar.nl」のドメインを使ったDigiNotarのページで、「Hacked by KiAnPhP」「Iranian Hackers」などの文字が残されていた。DigiNotarが不正証明書発行の事実を公表した8月30日の時点でまだ閲覧できる状態だったという(日本時間の9月2日現在はつながらなくなっている)。

 さらに調べたところ、同サイトではほかにも改ざんされたページが見つかり、古いものでは2009年5月にトルコのハッカー集団の名で改ざんされたページが残っていたという。

 F-Secureの研究者は「Diginotarが不正侵入を受けてシステムを検査したときに、一体なぜこうした改ざんを見逃したのだろうか」と述べ、Diginotarのセキュリティ対策に疑問を投げ掛けている。

関連キーワード

SSL | 改ざん | サーバ証明書 | 不正アクセス


Copyright © ITmedia, Inc. All Rights Reserved.