ブラウザだけでなく一部クラウドでもアップデートを

DigiNotarの不正証明書問題、その影響は

2011/09/08

 オランダの認証局DigiNotarが不正アクセスを受け、偽のSSL証明書を発行していた問題は、さまざまなところに影響を及ぼしている。

 この被害は8月29日に明らかになった。米Googleのメールサービス「Gmail」のユーザーに対する中間者攻撃の動きがあったことを機に、DigiNotarが不正なSSL証明書を発行していたことが発覚。詳しく調査した結果、DigiNotarの認証局インフラが7月19日に不正アクセスを受け、管理者権限でアクセスされて500以上の偽証明書を発行していたことが明らかになってきた。その中には、google.comのほか、skype.com、twitter.com、www.facebook.comや*.windowsupdate.com、*.wordpress.comなど、広く利用されるドメインが含まれている。またDigiNotarの証明書は、オランダ政府でも利用されていた。

 SSL証明書は、自分がアクセスしている先が確かに「本物である」ことを確認するために利用される。もし証明書そのものが不正に発行されれば、本物のサイトと不正なサイト、フィッシングサイトなどを見分けることができない。通信を暗号化していても、それが第三者に筒抜けになってしまう可能性があるし、アクセス先を信用して、ユーザーIDやパスワード情報を入力してしまったり、マルウェアをインストールしてしまう恐れがある。

 この事態を受け、ブラウザベンダは即座に対策した。DigiNotarの証明書を信頼リストから外し、無効化した新バージョンを相次いでリリースしている。

 Googleは8月30日に「Google Chrome 13.0.782.218」を、Mozillaも同日「Firefox 6.0.1/3.6.21」を公開した。またMicrosoftは8月29日に、Windows 7/VistaおよびWindows Server 2008でDigiNotar関連の証明書を失効させた上、9月6日にはその措置をWindows XP SP3とWindows Server 2003 SP2にも拡大し、アップデートを配布している。

 影響は、エンドユーザーが利用するブラウザ以外の部分にも及んでいる。例えばAmazon Web Servicesは9月7日、Mozillaのアップデートにともない、証明書情報を更新してDigiNotar関連の証明書を無効化した「AWS SDK for PHP 1.4.2.1」をリリースした。AWSでは早期のアップデートを推奨しており、もし何らかの理由があって更新できない場合は、せめてSDK中の「cacert.pem」ファイルを手動で更新するよう勧めている(https://forums.aws.amazon.com/ann.jspa?annID=1164)。

ボスニア・ヘルツェゴビナ紛争の報復?

 9月5日、「ComodoHacker」と名乗る人物が、DigiNotarに対する不正侵入は自分の仕業だとする犯行声明をWebサイト上で公開した。今年3月には、同じくSSL認証局のComodoが不正侵入を受け、偽の電子証明書を発行した事件が発生していたが、これも当人の仕業だという。

 ComodoHackerは投稿の中で、名前は挙げないがさらに4つのCA(認証局)についても偽の証明書を発行できる状態にあること、さらにStartCom、GlobalSignの2社についてもアクセスできる状態にあることを述べている。

 これを受けて、GMOグローバルサインは9月7日、証明書発行業務を一時的に停止すると発表した(http://jp.globalsign.com/info/important/2011/09/id370)。同社は、「声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である可能性が高いと判断」し、詳細な調査が終わるまで、すべての証明書の発行を停止することにしたという。復旧のめどは未定。なお、いまのところ、不正アクセスによる具体的な被害は見つかっていないという。

 一方Symantecはブログ(http://www.symantec.com/connect/blogs/diginotar-ssl-breach-update)の中で、監査の結果、今回の侵害事件から影響は受けていないことを確信したと述べた。VeriSign、Thawte、GeoTrustおよびRapidSSLのルート証明書は安全に保たれているという。

 なおComodoHackerを名乗る人物は、投稿の中で、自分は21歳のイラン人であると説明。さらに、今回のDigiNotarへの攻撃は、16年前のボスニア・ヘルツェゴビナ紛争におけるイスラム教徒の虐殺に対する報復であると繰り返し述べている。

(@IT 高橋睦美)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH