GlobalSign - GMO Internet Group |
DigiNotarが偽証明書を発行してしまったことに端を発する認証局に関する騒ぎは、さらに影響の範囲を広げようとしている。DigiNotar偽証明書の発行を仕掛けたと見られるハッカーは、さらに4つの有名な認証局にもアクセスしているとほのめかしており、偽証明書を発行されてしまった企業や組織のみならず、認証局にも波紋が広がっている。
アクセスを示唆された有名な認証局のひとつがGlobalSign。GlobalSignはこの指摘を重く受け止め、9月6日(米国時間)には証明書の発行業務を一時的に停止。問題の調査を開始している。一連の状況報告が「Security Response」に掲載されている。
GlobalSignは9月8日(米国時間)、9月12日(米国時間)には発行業務を再開するとしていたが、翌日となる9月9日(米国時間)にWebサーバが攻撃を受けた痕跡を発見したと発表。9月10日(米国時間)にはサイバーディフェンス研究所と協力して再開へ向けた取り組みを進めていることを発表するなど、頻繁に情報を公開していた。
9月13日(米国時間)には自由に発行されていたデモ証明書に関する情報を掲載するなど、依然として対策を進めている段階にあることが示されている。予定の9月12日(米国時間)にサービスをオンラインに戻す取り組みは実施されなかった。偽証明書問題は、特定の認証局に限らず、より広範囲に渡って影響を与えている可能性がある。
