ValuesSSL グローバルサイン DigiNotar攻撃者の犯行声明受けてSSL証明書発行業務停止

GMOグローバルサイン傘下でベルギーを本拠とする大手SSL認証局GMO GlobalSignは9月6日、SSL証明書の発行を一時的に中止すると発表した。Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSignのシステムにもアクセスできると公言したことを受けた措置とのこと。

　DigiNotarとComodo Groupの一連の不正SSL証明書発行事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載したが、この声明の中で「まだほかにも大手認証局のアクセスを確保している」と公言し、その1社としてGlobalSign[グローバルサイン]の名を挙げていた。この事態を受けて、日本ではGMOグローバルサインが9月7日にSSL証明書の発行を停止する措置を取った。

　GMO GlobalSignはこの主張が事実かどうかを確認するため、DigiNotarの事件に関する調査を手掛けたオランダのセキュリティ企業Fox-ITの協力を得て、調査に着手した。この調査が完了するまでの間、一時的に証明書の発行業務を全て中止する方針だという。現時点では発行業務の再開予定は未定である。