ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か

» 2011年09月07日 16時25分 公開
[鈴木聖子,ITmedia]

 オランダの認証局DigiNotarのシステムが不正侵入され、不正なSSL証明書が発行された事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載した。この人物は、3月に発覚した大手認証局Comodo Groupの不正証明書発行事件にも関与していたとみられる。

 セキュリティ企業のF-Secureによると、ComodoHackerはComodoの不正SSL証明書発行事件が発覚した3月下旬に、Webサイトに複数の声明を掲載していたが、その後しばらくの間は沈黙していた。

 しかし、DigiNotarに対するハッキングが明るみに出た後の9月5日になって、同じWebサイトに新たな声明が複数掲載された。

 この中でComodoHackerは、「DigiNotarをハッキングしたのも自分だ」と公言。その証拠としてDigiNotarのドメイン管理者のユーザー名とパスワードを暴露した。さらに「まだほかにも大手認証局のアクセスを確保しており、そこから新たな不正証明書を発行できる」などと主張している。

関連キーワード

不正 | SSL | 認証 | サーバ証明書 | DigiNotar | ハッキング


Copyright © ITmedia, Inc. All Rights Reserved.