2010年に米VeriSignが不正アクセス攻撃を受けたことが明らかになった問題について、日本ベリサインは2月3日付で声明を発表。VeriSignが運用するDNSの商用システムおよび、現在は米Symantecが提供するSSLサーバ証明書やユーザー認証(VIP、PKI、FDS)などの商用システムも、この攻撃による被害は一切受けていないことを確認したと説明した。
また日本ベリサインが国内で提供するSSLサーバ証明書、ユーザー認証、デジタルブランドマネジメントサービスなどの各種サービスも従来通り利用できるとしている。
この問題は、不正アクセス攻撃を受けたVeriSignの一部のコンピュータとサーバから情報が盗まれたとされるもの。攻撃の事実が最近になるまで公表されなかった点についても、問題を指摘する声が起きている。
攻撃は、2010年夏にSymantecがVeriSignの認証事業などや日本ベリサインを買収する以前に発生したという。Symantecバイスプレジデントのフラン・ロシュ氏は、「Symantec傘下になったサービスと連想し、“ダメージを受けたのか”と疑問を持たれる方もいると思う。当社はSSLサーバ証明書が、暗号化によってインターネット上で最も安全に通信を行うための手段であり続けると考えている」とコメント。現行サービスが安全なものであることを強調した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR