ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

不正SSL証明書発行事件、攻撃側の真の狙いは?

» 2011年09月06日 16時16分 公開
[鈴木聖子,ITmedia]

 オランダのSSL認証局DigiNotarから不正なSSL証明書が発行されていた問題について、米Trend Microは9月5日のブログで、「攻撃側の狙いはイランのインターネットユーザーを監視することだったとの確証を得た」と報告した。

 Trend Microによると、同社のサービスを通じて収集したデータを分析した結果、イランのISPや大学など40以上のネットワークのユーザーが、DigiNotar発行の不正なSSL証明書を使った攻撃に見舞われていたことが判明した。検閲や盗み見を防ぐためのソフトウェアを使っている場合でも、この攻撃を免れることはできなかったとしている。

 Trend Microがこの結論を出す根拠となったのは、Diginotar発行の証明書が正規のものかどうかをWebブラウザで確認するためのドメイン「validation.diginotar.nl」へのアクセス数だった。Diginotarは主にオランダ国内で営業しているため、通常なら他国からこのドメインへのアクセスは極めて少ないという。

 ところがイランからこのドメインへのアクセス数が、8月30日までの数日間で目に見えて急増した。DigiNotarが事実関係を公表した8月30日になるとイランからのアクセスは激減し、9月2日には皆無になったという。

 このデータから判断してTrend Microは、イランのユーザーが大規模な中間者攻撃を受け、暗号化されたトラフィックを第三者に読み取られる状態になっていたのは間違いないと結論付けた。イランのユーザーがGmaiで送ったメールも全て読まれていた恐れがあるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.