「Comodohacker」として知られるハッカーが、オランダの認証機関DigiNotarへの攻撃を認め、別の認証機関からも不正なデジタル証明書を発行できると述べている。
DigiNotarは、今回の攻撃により、Googleに加え、CIA、MI6、Facebook、Microsoft、Skype、Twitterなど、さまざまな組織に対する不正なSSL証明書を発行したことを認めている。
Comodohackerという名前は、3月に発生した同様のセキュリティ侵害に由来している。当時、米ニュージャージー州に本拠を置いてデジタル証明書を発行しているComodoが同様の攻撃を受け、GoogleやMicrosoftなどの主要なウェブサイトに対する証明書が不正に取得された。
Comodoを攻撃したこのハッカーは4月、米CNETに対し、自分は21歳のイランの愛国者だと語り、米国政府の中東政策に抗議するために攻撃を実行したと主張している。このハッカーはまた、イランの原子力発電所への妨害を狙った2010年の「Stuxnet」ワームによる攻撃に対する報復も挙げた。
同ハッカーは米国時間9月6日、Pastebinへの投稿で、名前を挙げないが4つの認証機関へのアクセスが可能であり、そこから任意の証明書を発行できると述べている。さらに、GlobalSignへのアクセスがあることも記している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」