VeriSignが2010年に不正侵入被害、SSLサーバー証明書には影響なしとコメント


 日本ベリサイン株式会社は3日、米VeriSignが2010年に不正侵入被害を受けていたとの報道に関してコメントを発表した。商用のDNS(Domain Name System)や、SSLサーバー証明書などの認証サービスの商用システムは影響を受けていないことが確認されているとしている。

 米VeriSignの不正侵入被害は、同社が2011年10月に米証券取引委員会(SEC)に提出した四半期報告で公表していたものだという。それが2月2日になってReutersが報じたことで広く伝わることとなり、以降、米国の他のニュースメディアやブログなどでも報じられている。米VeriSignが2010年に繰り返し不正アクセスを受け、情報流出が発生。同社セキュリティスタッフはすぐに対処していたが、この事実が経営幹部に伝えられたのが2011年9月になってからだったという問題点なども指摘されている。

 VeriSignというと、SSLサーバー証明書などの認証サービスを連想する人も多いと思われるが、日本ベリサインによると、米VeriSignは2010年8月、認証サービス関連事業を米Symantecへ売却しており、現在はドメイン事業が中心。

 米Symantecの認証サービス担当バイスプレジデントであるFran Rosch氏は、「SSLがダメージを受けたのか?」との人々の懸念に対して、「当社はSSLサーバー証明書が、暗号化によってインターネット上で最も安全に通信を行うための手段であり続けると考えている。SymantecのSSLサーバー証明書・ユーザー認証は、単に暗号化を行うだけでなく、マルウェアや脆弱性への対処など、広範囲にお客様のセキュリティ対策を行うことによって、より高いセキュリティを今後も提供していく」とのコメントを出している。

 また、日本ベリサインも「国内で提供しているSSLサーバー証明書、ユーザー認証、およびデジタルブランドマネジメントサービスなど各種サービスは、従来と同様、引き続き安心してご利用いただける」としている。


関連情報


(永沢 茂)

2012/2/3 15:31