ニュース
不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か
オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。
オランダの認証局DigiNotarのシステムが不正侵入され、不正なSSL証明書が発行された事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載した。この人物は、3月に発覚した大手認証局Comodo Groupの不正証明書発行事件にも関与していたとみられる。
セキュリティ企業のF-Secureによると、ComodoHackerはComodoの不正SSL証明書発行事件が発覚した3月下旬に、Webサイトに複数の声明を掲載していたが、その後しばらくの間は沈黙していた。
しかし、DigiNotarに対するハッキングが明るみに出た後の9月5日になって、同じWebサイトに新たな声明が複数掲載された。
この中でComodoHackerは、「DigiNotarをハッキングしたのも自分だ」と公言。その証拠としてDigiNotarのドメイン管理者のユーザー名とパスワードを暴露した。さらに「まだほかにも大手認証局のアクセスを確保しており、そこから新たな不正証明書を発行できる」などと主張している。
関連記事
- 不正SSL証明書の発行事件で「犯人」が手口公表
SSL認証局Comodoに対するハッキング攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたという。 - 不正SSL証明書発行事件、攻撃側の真の狙いは?
Trend Microによると、ユーザーが大規模な中間者攻撃を受け、暗号化されたトラフィックを第三者に読み取られる状態になっていたのは間違いないという。 - SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ
SSL認証局のComodoから偽のSSL証明書が発行され、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがある。攻撃を防ぐためにWindowsやFirefoxのアップデートが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.