私が業務でPKIに関わりはじめて7年になりますが、その中でも今年は最も重大なインシデントが多く発生した印象です。 そこで今年のまとめとして認証局関連のインシデントをまとめたいと思います。 前置きこの記事に記載している情報はその当時私が確認した情報を元にしています。現時点で最新の情報であることを保証しません。なお、記載の誤りや補足が必要なものについては適宜修正・追加していきます。 インシデント時系列のまとめまずは、今年起きた主なインシデントのイベントを時系列に並べてみました。
私が業務でPKIに関わりはじめて7年になりますが、その中でも今年は最も重大なインシデントが多く発生した印象です。 そこで今年のまとめとして認証局関連のインシデントをまとめたいと思います。 前置きこの記事に記載している情報はその当時私が確認した情報を元にしています。現時点で最新の情報であることを保証しません。なお、記載の誤りや補足が必要なものについては適宜修正・追加していきます。 インシデント時系列のまとめまずは、今年起きた主なインシデントのイベントを時系列に並べてみました。
ハッキングされて倒産 2011年09月21日21:54 ツイート mikko_hypponen ハッキングされたCA「DigiNotar」が昨日、倒産を発表した(発表はここで読める)。 これはハッキングされたために企業がつぶれた非常に明白なケースだ。 しかし、似たような出来事が起きたのは、これが初めてではない。 今年はじめ、「Distribute.IT」というオーストラリアのホスティングプロバイダが手ひどくハッキングされたが、回復可能なバックアップが無かった(全文はここで読める)。その結果、同社はつぶれ、顧客ベースはライバル企業が獲得した。 広範囲かつ長期にわたる分散型DoS攻撃の犠牲者には、「Cloud 9 Communications」という名のISP(詳細はこちら)や「Blue Frog」(Wikipediaのエントリ)という名のアンチスパムなどが含まれる。事実上、スパマが「Blue
オランダの DigiNotar 社をはじめとする複数の認証局(電子証明書(*1)を発行する組織)に対し攻撃が行われ、攻撃者が不正に電子証明書を入手したという問題が発生しています。 この問題により、悪意のある者が不正な電子証明書を使用して構築した不正な(罠の)ウェブサイトにアクセスした際に、利用者のブラウザ等で正当な電子証明書であると判定してしまいます。 結果として、利用者がウェブブラウザの表示を信用して不正なウェブサイトで個人情報等を入力してしまうことにより、入力した情報等が悪意のある者に盗まれてしまうという被害に繋がる可能性があります。 対策として、各ベンダが提供している修正プログラムの適用および最新版へのアップデートを行ってください。 *1 ウェブサイトの信ぴょう性を証明する「サーバ証明書」など、データやサーバ、通信の安全性を担保するもの。 ・Windows XP ・Windows V
DigiNotar was a Dutch certificate authority, established in 1998 and acquired in January 2011 by VASCO Data Security International, Inc.[1][2] The company was hacked in June 2011 and it issued hundreds of fake certificates, some of which were used for man-in-the-middle attacks on Iranian Gmail users. The company was declared bankrupt in September 2011. On 3 September 2011, after it had become clea
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く