ニュース
不正SSL証明書発行の認証局、Webサイトも改ざんされていた
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。
オランダのSSL認証局DigiNotarから不正なSSL証明書が発行されていた問題に関連して、セキュリティ企業のF-Secureは、DiginotarのWebサイトが何年も前からハッキングされ、Webページが改ざんされていたのを見つけたと伝えた。
F-Secureによると、改ざんされていたのは「diginotar.nl」のドメインを使ったDigiNotarのページで、「Hacked by KiAnPhP」「Iranian Hackers」などの文字が残されていた。DigiNotarが不正証明書発行の事実を公表した8月30日の時点でまだ閲覧できる状態だったという(日本時間の9月2日現在はつながらなくなっている)。
さらに調べたところ、同サイトではほかにも改ざんされたページが見つかり、古いものでは2009年5月にトルコのハッカー集団の名で改ざんされたページが残っていたという。
F-Secureの研究者は「Diginotarが不正侵入を受けてシステムを検査したときに、一体なぜこうした改ざんを見逃したのだろうか」と述べ、Diginotarのセキュリティ対策に疑問を投げ掛けている。
関連記事
- 認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
大手SSL認証局からGoogleなどのWebサイト用の不正なSSL証明書が発行された。Googleによると、これを使って同社のサービスとユーザーとの通信に割り込もうとする攻撃が発生しているという。 - Google ChromeとFirefoxの更新版が公開に、不正SSL証明書の問題に対処
Google ChromeとFirefoxの更新版では、オランダの認証局DigiNotarが発行したSSL証明書が無効化された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.