オランダの認証局DigiNotarのシステムが不正侵入され、不正なSSL証明書が発行された事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載した。この人物は、3月に発覚した大手認証局Comodo Groupの不正証明書発行事件にも関与していたとみられる。
セキュリティ企業のF-Secureによると、ComodoHackerはComodoの不正SSL証明書発行事件が発覚した3月下旬に、Webサイトに複数の声明を掲載していたが、その後しばらくの間は沈黙していた。
しかし、DigiNotarに対するハッキングが明るみに出た後の9月5日になって、同じWebサイトに新たな声明が複数掲載された。
この中でComodoHackerは、「DigiNotarをハッキングしたのも自分だ」と公言。その証拠としてDigiNotarのドメイン管理者のユーザー名とパスワードを暴露した。さらに「まだほかにも大手認証局のアクセスを確保しており、そこから新たな不正証明書を発行できる」などと主張している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR