ValueSSL クイックSSLプレミアム ValueSSL

シマンテック(ベリサイン、ジオトラスト、Thawte)はSSL証明書の安全を確認

2011年8月29日に確認されたオランダのSSL認証局Diginotarの不正SSL証明書の発行問題について、ブラウザ ベンダー各社はDigiNotar の証明書の信頼性を無効とする更新プログラムを提供しました。
また、Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSign[グローバルサイン]のシステムにもアクセスできると公言したことを受けて、ベルギーを本拠とする大手SSL認証局GMO GlobalSignは2011年9月6日、SSL証明書の発行を一時的に中止することを発表しました。日本でもGMOグローバルサインが9月7日にSSL証明書の発行を一時停止しました。

シマンテックグループでもこれらの発表および報告を受け、直ちにシマンテックグループ(ベリサイン、ジオトラスト、ソート)における調査を実施したところ、シマンテックグループが発行するSSLサーバ証明書、EV SSL証明書、コードサイニング証明書をはじめとするすべてのサービスは、一切問題が生じていなことを確認いたしました。ご利用のお客様におかれましては、引き続き安心してご利用頂けます。

今回の件を受け、シマンテックのTrust Services担当バイスプレジデント、Fran Rosch(フラン・ロシュ)は以下のように述べています。
「シマンテックは業界のリーダーとして、積極的に設備投資を継続し、最も堅牢で拡張性のある証明書の認証、発行、管理、そして多階層の認証基盤を作り上げてきました。お客様が証明書を購入する際の重要な要素は、当社の運用における高いセキュリティであると信じております。今後もしシマンテックのSSLサービスの基盤において何らかの問題が起きた場合は、当社は責任をもってお客様へ通知することをお約束いたします。」

■シマンテック参照ページ
http://www.symantec.com/connect/blogs/diginotar-ssl-breach-update

■SSL関連ニュース
グローバルサイン DigiNotar攻撃者の犯行声明受けて業務停止
DigiNotarの不正SSL証明書問題の影響拡大
DigiNotar不正なSSL証明書を発行
Comodo[コモド]不正なデジタル証明書を発行

グローバルサイン DigiNotar攻撃者の犯行声明受けてSSL証明書発行業務停止

GMOグローバルサイン傘下でベルギーを本拠とする大手SSL認証局GMO GlobalSignは9月6日、SSL証明書の発行を一時的に中止すると発表した。Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSignのシステムにもアクセスできると公言したことを受けた措置とのこと。

 DigiNotarとComodo Groupの一連の不正SSL証明書発行事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載したが、この声明の中で「まだほかにも大手認証局のアクセスを確保している」と公言し、その1社としてGlobalSign[グローバルサイン]の名を挙げていた。この事態を受けて、日本ではGMOグローバルサインが9月7日にSSL証明書の発行を停止する措置を取った。

 GMO GlobalSignはこの主張が事実かどうかを確認するため、DigiNotarの事件に関する調査を手掛けたオランダのセキュリティ企業Fox-ITの協力を得て、調査に着手した。この調査が完了するまでの間、一時的に証明書の発行業務を全て中止する方針だという。現時点では発行業務の再開予定は未定である。

DigiNotarの不正SSL証明書問題の影響拡大

SSL 認証局 DigiNotar の不正SSL証明書の発行問題に関し、ブラウザ ベンダー各社はすぐさま更新プログラムを公開してこの問題に対処した。
しかし、DigiNotar の不正SSL証明書問題は想定以上に深刻なものであったため、最初に公開された更新プログラムは不十分であることが分かった。

■Mozilla参照ページ
http://support.mozilla.com/ja/kb/deleting-diginotar-ca-cert?s=diginotar&as=s

Mozilla Foundation は2度目の更新として『Firefox 6.0.2』を公開し、できるだけ速やかにFirefoxを更新するように警告している。

■Microsoft参照ページ
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

Microsoft も同様に、6日午後に公開した更新で DigiNotar の証明書を信頼できないものとした。
Microsoft はセキュリティ勧告を更新し、次のように警告している。「Microsoft は、サポートしているすべての『Microsoft Windows』を対象に、DigiNotar による以下のルート証明書を信頼されていない証明書ストアに格納して信頼性を無効とする更新プログラムを提供します」

■Goodle参照ページ
http://googlechromereleases.blogspot.com/2011/09/stable-channel-update.html

グーグルは3日、最新安定版「Google Chrome 13.0.782.220」を公開した。同社は8月31日に、DigiNotar社のルート証明書を削除した「13.0.782.218」を公開していたが、問題の拡大を受け、対策を追加した。アップデートは自動的に行われる。

Web ブラウザの新しい更新プラグラムが公開されるのと時を同じくして、DigiNotar の不正証明書問題に関わったとされるクラッカーが、さらに多くの認証局が危険にさらされていると吹聴している。この攻撃者は、今年3月に発生した SSL 認証局 Comodo への攻撃にも関与したと主張している。

DigiNotar不正なSSL証明書を発行

DigiNotar (信頼されたルート証明機関ストアに含まれる証明機関) により発行された不正なデジタル証明書を使用して現在攻撃が行われていることが確認されています。不正な証明書は、Internet Explorer ユーザーを含めたすべての Web ブラウザー ユーザーに対するコンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用される可能性があります。
DigiNotar による次のルート証明書をマイクロソフトの信頼されていない証明書ストアに配置することによって失効させる更新プログラムを提供されました。

• DigiNotar Root CA

• DigiNotar Root CA G2

• DigiNotar PKIoverheid CA Overheid

• DigiNotar PKIoverheid CA Organisatie – G2

• DigiNotar PKIoverheid CA Overheid en Bedrijven

マイクロソフトユーザーはこの問題の解決を支援するための更新プログラムをインストールしなければなりませんが、大多数のお客様は自動更新を有効にしており、この更新プログラムが自動的にダウンロードおよびインストールされるため、この更新プログラムをインストールするにあたり、特別な操作は必要ありません。この更新プログラムを手動でインストールする方法は、下記のマイクロソフト社のページをご参照下さい。

http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

2011年夏期休業のお知らせ

お客さま各位

2011年07月23日

平素はZERONETをご利用頂き誠にありがとうございます。

当社の2011年度夏期休業につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■2011年度夏期休業期間 

2011年08月12日(金曜日)~ 2011年08月16日(火曜日) 

■休業期間中のSSL証明書のお申込みは、通常どおりご利用いただけます。

クイック発行のSSLサーバー証明書は、休業期間中も最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、通常よりも認証作業が遅れる場合がございます。

※例年お盆期間と、その前後の週はベリサイン、ジオトラスト、ソート各社の認証作業も遅延いたします。

■休業期間中のお問合せなどのメールは

2011年08月17日(水曜日)より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。

弊社休業期間中にお支払期限が到来するお客さまは、お支払いは休業日明けとなりましても問題ございません。
あるいは、事前に弊社まで振込予定日をご連絡下さい。

なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。

大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。

« 前ページへ
次ページへ »