オランダの認証局 DigiNotar社が不正アクセスを受け、不正な証明書が大量に発行された問題で、「ComodoHacker」と名乗る人物が5日付で犯行声明を公開した。この人物は、今年3月に明らかとなったComodoの不正証明書発行問題にも、自分が関与したとしている。
ComodoHackerは声明の中で、DigiNotar社のほかに、4つのよく知られた認証局にもアクセスできるとしており、StartCom CAとGlobalSignの名を挙げている。
このうちGlobalSignは、ベルギーで設立された認証局で、現在はGMOグローバルサイン(東京都渋谷区)の傘下。GMOグローバルサインは7日、声明が、一連の認証局への不正アクセスの実行犯自身によるものである可能性が高いとして、調査が終了するまですべての証明書の発行を停止すると発表した。
同社はその後、10日になって、調査と検証の中間報告を公表。報告によると、同社の子会社、米国グローバルサインのサイトを管理するサーバーについて、侵入を受けたおそれがあることが確認された。認証システムや、受発注システムへの侵入は、10日の時点では確認されていない。同社は、セキュリティ監査が12~13日に完了する予定だとし、その後、段階的にシステムを復旧して、証明書発行を再開するとしている。
(2011/09/12 ネットセキュリティニュース)
【関連URL:GMOグローバルサイン】
・不正アクセスに関する調査の中間報告
http://jp.globalsign.com/info/important/2011/09/id380
・証明書発行再開見通しに関するお知らせ
http://jp.globalsign.com/info/important/2011/09/id374
・【続報】証明書発行業務一時停止のご連絡及びお詫び
http://jp.globalsign.com/info/important/2011/09/id373
・証明書発行業務停止のご連絡及びお詫び
http://jp.globalsign.com/info/important/2011/09/id370