ValuesSSL Comodo[コモド]不正なデジタル証明書を発行

Comodo[コモド] (信頼されたルート証明機関ストアに含まれる証明機関) が発行した 9 つの不正なデジタル証明書を確認されました。Comodo は、その身元を十分に確認せずに、あるサードパーティの代わりに 9 つの証明書に署名したとのことです。これらの証明書は、Internet Explorer のユーザーなど、すべての Web ブラウザーのユーザーに対するコンテンツのなりすまし、フィッシング攻撃の実行または中間者攻撃に悪用される可能性があります。

これらの証明書は次の Web プロパティに影響します。

login.live.com
mail.google.com
www.google.com
login.yahoo.com (証明書 3 つ)
login.skype.com
addons.mozilla.org
“Global Trustee”

すでにComodo はこれらの証明書を失効させており、これらの証明書は Comodo の現在の証明書失効リスト (CRL) に表示されています。さらに、オンライン証明書状態プロトコル (OCSP) を有効にしているブラウザーは、対話的にこれらの証明書を確認し、使用されないようにブロックします。

マイクロソフトユーザーはこの問題の解決を支援するための更新プログラムをインストールしなければなりませんが、大多数のお客様は自動更新を有効にしており、この更新プログラムが自動的にダウンロードおよびインストールされるため、この更新プログラムをインストールするにあたり、特別な操作は必要ありません。この更新プログラムを手動でインストールする方法は、下記のマイクロソフト社のページをご参照下さい。

http://technet.microsoft.com/ja-jp/security/advisory/2524375