GMOグローバルサイン、DigiNotar攻撃者の犯行声明受けて業務停止
GMOグローバルサインは、証明書発行業務を一時停止すると発表した。
3月にComodo登録局を攻撃し、現在問題となっているオランダの認証局であるDigiNotarの攻撃にも関わったとする「ComodoHacker」なる人物が、大手4社に対して不正アクセスを行ったとの犯行声明を出し、関連会社であるGlobalSignを名指ししたことから、証明書の発行業務を一時停止したもの。
同社では詳細な調査を進めているが、現時点で不正アクセスの被害などは見つかっていない。復旧時期は未定だという。またGlobalSignでは、今回の問題へ対応するため、DigiNotar問題の調査にあたっているFox-ITから支援を受けることを明らかにした。
GlobalSignは、ベルギーの認証局。ベルギー電子政府プロジェクトのルート認証局であるベルギー政府認証局へ認証を行っている。
(Security NEXT - 2011/09/07 )
ツイート
関連リンク
PR
関連記事
失効証明書の情報を自動更新するWindows向け更新プログラム
不正アクセスを受けたオランダ認証局「DigiNotar」が破産
MS、DigiNotar問題へ対応した更新プログラム「KB2616676」を再リリース
日本ベリサイン、認証局攻撃多発受けてグループ会社の安全性を確認
MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除
Apple、アップデータでDigiNotarの不正証明書発行問題に対応
米子会社のサーバに侵入された可能性 - GMOグローバルサイン
認証局DigiNotarを狙った「Operation Black Tulip」、原因はサーバ管理不備 - Comodo攻撃の形跡も
MS、不正証明書対策の更新プログラムを公開 - Firefoxも再アップデート