GMOグローバルサインが証明書の発行停止、不正アクセス実行犯の声明を受け


 GMOグローバルサイン株式会社は7日、SSL認証局に対する不正アクセスを行ったとする人物の声明の中で、不正アクセス先として同社の名前も挙げられていたとして、調査が終了するまですべての証明書の発行を停止すると発表した。

 オランダの認証局DigiNotarに対する不正アクセスに対して、「ComodoHacker」を名乗る人物が6日、声明文を発表。この人物は、3月に米国の認証局Comodoにも不正アクセスを行い、不正な証明書を発行したとして声明を発表していたが、同じサイトでDigiNotarへの不正アクセスを行ったと説明。さらに他の認証局への不正アクセスも行っているとして、その中にGlobalSignの名前を挙げている。

 GMOグローバルサインでは、声明の内容から、一連の認証局への不正アクセスの実行犯自身による声明である可能性が高いと判断し、詳細についての調査が終了するまですべての証明書の発行を停止すると発表。顧客が現在利用中の証明書は引き続き利用可能で、現段階において不正アクセスによる具体的に被害は見つかっていないとしている。


関連情報


(三柳 英樹)

2011/9/7 19:55