GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。
SSL証明書を発行する認証局を運営するGMOグローバルサインは9月7日、証明書発行業務を停止すると発表した。一連の認証局への不正アクセスについての犯行声明で、アクセスに成功した認証局の1つとして同社を挙げており、「詳細についての調査が終了するまで全証明書の発行を停止する」という。現段階で不正アクセスによる被害は見つかっていないという。
オランダの認証局DigiNotarのシステムが不正侵入され、不正なSSL証明書が発行された事件で、「ComodoHacker」と名乗る人物が5日付けで、アクセスの自ら実行したという声明を“証拠”とともに公開した。
声明では、アクセス可能な認証局として「GlobalSign」が挙げられていた。同社は「声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である可能性が高いと判断」し、全証明書の発行を停止を決めた。
現在利用中の証明書は引き続き利用でき、ユーザーの特別な作業は必要ないとしている。
証明書発行再開のめどは立っていないという。
GMOグローバルサイン(旧日本ジオトラスト)は、2006年にベルギーのGlobalSignを子会社化。GlobalSignは昨年、「GMO GlobalSign」に社名変更した。
Copyright © ITmedia, Inc. All Rights Reserved.