【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる

GMOグローバルサインは7日、「一連の認証局への不正アクセスの実行犯を名乗る人物により、
複数の認証局に対するハッキングを行った旨の声明がなされ、その認証局のひとつとして
弊社の名前も挙げられていた」とのコメントを発表し、証明書発行業務を停止すると発表した。

　同社は、「声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である
可能性が高いと判断し、詳細についての調査が終了するまですべての証明書の発行を停止させていただく」としている。

　なお、現在利用中の証明書は引き続き利用することができるという。
「また、現段階において不正アクセスによる具体的な被害は見つかっていない」と報告している。

　同社によると、現状、証明書発行業務復旧の目途は立っていないという。
「証明書発行業務の復旧の目処等、本件に関する追加の情報については、本サイトにてお知らせする」
と同社はコメントしている。
http://www.zaikei.co.jp/article/20110907/80272.html
http://www.zaikei.co.jp/files/general/2011090718495029.jpg

>>2はバカ

うんこ

ちんこ

秘密鍵が盗まれてたら終わるな

>>2
ばーかばーか

さすがGMO

新しい終了詐欺か？

新しく作れば良いんじゃね？

いったい何が始まるんです？

責任持ってタダで更新しろよな

>>2

クラックされたのか

うんこすぎ

リーマン予想が証明されず、素数最強伝説だと思ったら
認証局がハッキングされて偽の証明書乱発されたでござるの巻

windows 更新きてたのこれか

よくわからないが許さん

鍵を破る手間を金庫破る手間が上回っただけだろ

うそーん

ワーイ


おまんこ！

ちょｗまてやｗ
DigiNotaだけじゃねーのこれ

絶対に破れない電子鍵を開発して安心してたら金庫を物理的に破壊されたでござるの巻

その声明どこよ？

どうでもいいが、何でQ2業者が認証局なんか運営しているんだ？（´･ω･`）

じぶん銀行もだだもれしちゃうのかな

CRL! CRL!

http://japan.cnet.com/news/business/35007040/
これか

これ今に他でも見つかってくるんじゃないの？

FAXに逆戻りですね

日本でこんなことがなかった事事態が不思議だった

アメリカよりよっぽどなセキュリティーだと安心したわ

これがウィザード級か・・・

DigiNotarといいGMOといい最近何が起きてるんだ?

自己署名証明書にして会員にCDでルート証明書配ってる方が安全ってことになってきたな。
商用SSL証明書の代金払うより郵便料金の方が安い場合もあるし。　安全に興味ない人にはダウンロード提供すればもっと簡単。

>>26
秘密鍵漏れてたらCRLでも…

ダルか！？

GMOじゃなくて、GlobalSign社のSSL証明書が危険に脅かされているのか
GMOはただの代理店で

あれ、上位のCAのCRLって見に行かないんだっけ

ぶっちゃけ証明書ってなんだかよくわからんのだが
デフォで信用されてるからってのがあるからかな？

GlobalSign Root CAからつながってるのが全部ダメってこと？

>>34
http://www.globalsign.com/
（本家サイト）の一番下見ると・・・
GlobalSign (a GMO Internet Inc group company) offers online security services & has been a trusted root Certificate Authority since 1996. (以下略)

DigiNotarみたいに、Root CAをOSやブラウザから外しちゃおうぜ
みたいな感じになるのかな？

GlobalSign Root CAってガラゲーとかにも組み込まれてるんじゃ？

うわ、Rootか

ガラケーに二つ入ってたので使わないように設定した

詳しい奴頼む

＞偽証明書はこうしたWebサイトのユーザーを狙ったフィッシング詐欺、コンテンツ偽装、中間者攻撃などに
＞使われる恐れがあるという。セキュリティ企業のF-Secureによると、
＞例えば攻撃者が「https://login.skype.com」というURLを使った偽サイトにSkypeユーザーを誘導して、
＞ユーザーネームとパスワードを収集したり、Yahoo!メールやGmail、Hotmailのメールを読んだりすることが
＞できてしまう恐れがある。上級ユーザーでもだまされていることにはまず気付かないだろうとしている。


これの意味が分からないんだけど、login.skype.comのURLを使った偽サイトにユーザーを誘導するって
実現可能なの？
ルートDNSでも改竄するつもりなの？

それとも企業のイントラネットや悪意を持ったISP社員がDNS改竄するってこと？

>>41
技術的には全部できる

>>42
技術的にはできるけど、>>41でいうとどのレベルのことをしないといけないの？

それとも>>41に記載した以外に簡単に、大多数の人をだませる方法があるの？

>>42
あばばば

ぼくの肛門もハッキングされそうです・・・

ハックされた痕跡すら見つけられないんじゃ

何で声明出しちゃうの？
黙ってやって、足跡消してたらバレないんじゃ
現にそういうことが気づかれないで行われていることもありそうで怖い

>>36
OSにはいってる

この企業の発行したのは無条件で信頼しますよーリストが

>>47
就職ゲット

>>43
既にイランでは攻撃が確認されてる。攻撃の不備のおかげで成立の一歩手前で止まったが。
ネットで端末からサーバーまでのどこかに介入できる人間、団体なら誰でも攻撃はできる。
イランの話は国が回線乗っ取ってるって話だ。

今までは、たとえ回線が乗っ取られようと、証明書のおかげでそれが分かったが、
こういうのが横行すると信用できなくなってくる。

>>50
つまり、回線を傍受するかDNSを改竄する必要があるってことだよね。
例えば、中東やアフリカの政治不安定地域において
反政府組織がプロバイダーを乗っ取り、DNSを改竄してGmailを傍受するとかいうレベルだよね。

>>41
確かに大多数には簡単には無理だね

どっかのDNSのっとられたらそこの顧客が終わるとか
あとはマルウェアでhostsに直接書かれるとか

そんなレベルだな。

>>2
赤くしてやるよ

>>51
DNS SECがもっと普及してりゃこのあたり強固になってたんだろうけど。

ここほんとうに悪質だよな
20年くらい前のインターQとか300円でつなぎ放題ってうたいながら30分くらいで強制切断された

公衆無線LANでfonとかを偽装したAPとかなら中間者攻撃が簡単なのか？

>>54
DNSSECが普及したところで、結局はPKIなんだから同じことじゃないのかな。
少なくとも2箇所を乗っ取らなければならないから、確率は大きく下がるとは思うが。

金かえせ！
3万やぞ

>>57
言われて見りゃそうか
OSにはいってるルート証明書の署名入り無制限に発行できるってことだもんな。

これどこよ？
んなことよりベリサインは？ベリサインはハックされたの？

プロバイダのハックなんて面倒なことしなくても
その辺の回線ブッタ切って自分のPCに繋げばいいだけ
証明書の鍵が割れてる以上
誰だって証明者に成り済ませるからね

犯人は手を挙げろ

GMOか。なら仕方ない

GMOはいつかやらかすと思ってた

わりとどうでもいい

オランダの認識局は*.*.comとか*.*.orgとかの偽証明書発行しててﾜﾗﾀ

>>38
なるへそなるへそ

だっさ

GMOならしょうがない

つまり…どういうことだってばよ？

誰かわかりやすく頼むわ

秘密鍵は無理だよ
普通は専用の外部装置でusbキーの上位版みたいなので署名する
root が取られても鍵は取れないようになってるから

だってGMOだもの

>>70
絶対大丈夫なサイトですよー、○○っていう認証局で認可されていますから
っていうところにIDとパスワード打ち込んだら偽物だったという可能性が生まれる

認証局自体が破られたら信用ならないものだらけになってしまう

GMOならあたりまえー

だからあれほどベリサインにしとけと・・・

>>71
普段サブCAで署名してようがrootCAで署名したのがはじかれるわけでもあるまいし。

何だベリサインは大丈夫だったのか。
調べてみたら悪名高きJWordの開発元が親会社の系列にあるし、
外国でも何か頻出買うようなことしたのだろうな

GMOか
こんなとこアホしか使わないだろ

>>70
例えば、ある2chコピペブログAがあったとしよう。
ある日、AにそっくりのBブログが登場。
そこでAの管理人は、Aこそが本物のコピペブログだと証明したいと考える。
できれば公的機関に本物ですよとお墨付きをもらいたい。
そのお墨付きを与える会社が今回ハッキングされた。

コピペブログなんてどこも低脳管理だからどうなってもいいけどね

>>2
知ってた

しかし、最初の会社は国有化されたんだろ？
これは結構混乱が続くぞ。