コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆

　「Comodohacker」として知られるハッカーが、オランダの認証機関DigiNotarへの攻撃を認め、別の認証機関からも不正なデジタル証明書を発行できると述べている。

　DigiNotarは、今回の攻撃により、Googleに加え、CIA、MI6、Facebook、Microsoft、Skype、Twitterなど、さまざまな組織に対する不正なSSL証明書を発行したことを認めている。

　Comodohackerという名前は、3月に発生した同様のセキュリティ侵害に由来している。当時、米ニュージャージー州に本拠を置いてデジタル証明書を発行しているComodoが同様の攻撃を受け、GoogleやMicrosoftなどの主要なウェブサイトに対する証明書が不正に取得された。

　Comodoを攻撃したこのハッカーは4月、米CNETに対し、自分は21歳のイランの愛国者だと語り、米国政府の中東政策に抗議するために攻撃を実行したと主張している。このハッカーはまた、イランの原子力発電所への妨害を狙った2010年の「Stuxnet」ワームによる攻撃に対する報復も挙げた。

　同ハッカーは米国時間9月6日、Pastebinへの投稿で、名前を挙げないが4つの認証機関へのアクセスが可能であり、そこから任意の証明書を発行できると述べている。さらに、GlobalSignへのアクセスがあることも記している。