お客さま各位
日頃はValueSSLをご利用頂きまして、誠にありがとうございます。
他社の不正SSL証明書発行問題に関連し、他社認証局の発行業務停止の影響を受けて、2011年9月7日以降ジオトラスト社、ベリサイン社の注文件数が非常に多くなっております。
これにより、ジオトラスト社、ベリサイン社の企業認証SSL証明書の認証作業に遅れが出ております。
ただいま、ジオトラスト社、ベリサイン社では、できるだけ早く認証作業をすすめるように最大限努力いたしておりますが、通常よりも2~3営業日程度の遅れが出ております。
お申込みのお客様には、お急ぎのところ大変ご迷惑をおかけいたしまして誠に申し訳ございませんが、何卒ご了承ください。
なお、現時点ではクイック発行の証明書には遅れはございません。
システム障害のお知らせとお詫び
お客様各位
日頃はValueSSLをご利用頂きまして誠にありがとうございます。
ただいま、弊社の注文システムにおきましてネットワーク障害が発生致しております。
■発生日時
2011年09月14日 午前10時45分頃~
■障害の影響
・弊社ウェブサイトにアクセスできない。
・会員ページにアクセスできない。
ただいま、技術担当者が復旧につとめておりますので、もうしばらくお待ちください。
大変ご迷惑をお掛け致しますが何卒ご理解賜わりますようお願いいたします。
2011年09月14日午前11時45分頃に上記の障害は復旧致しました。
大変ご迷惑をおかけしまして、申し訳ございませんでした。
2011年8月29日に確認されたオランダのSSL認証局Diginotarの不正SSL証明書の発行問題について、ブラウザ ベンダー各社はDigiNotar の証明書の信頼性を無効とする更新プログラムを提供しました。
また、Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSign[グローバルサイン]のシステムにもアクセスできると公言したことを受けて、ベルギーを本拠とする大手SSL認証局GMO GlobalSignは2011年9月6日、SSL証明書の発行を一時的に中止することを発表しました。日本でもGMOグローバルサインが9月7日にSSL証明書の発行を一時停止しました。
シマンテックグループでもこれらの発表および報告を受け、直ちにシマンテックグループ(ベリサイン、ジオトラスト、ソート)における調査を実施したところ、シマンテックグループが発行するSSLサーバ証明書、EV SSL証明書、コードサイニング証明書をはじめとするすべてのサービスは、一切問題が生じていなことを確認いたしました。ご利用のお客様におかれましては、引き続き安心してご利用頂けます。
今回の件を受け、シマンテックのTrust Services担当バイスプレジデント、Fran Rosch(フラン・ロシュ)は以下のように述べています。
「シマンテックは業界のリーダーとして、積極的に設備投資を継続し、最も堅牢で拡張性のある証明書の認証、発行、管理、そして多階層の認証基盤を作り上げてきました。お客様が証明書を購入する際の重要な要素は、当社の運用における高いセキュリティであると信じております。今後もしシマンテックのSSLサービスの基盤において何らかの問題が起きた場合は、当社は責任をもってお客様へ通知することをお約束いたします。」
■シマンテック参照ページ
http://www.symantec.com/connect/blogs/diginotar-ssl-breach-update
■SSL関連ニュース
グローバルサイン DigiNotar攻撃者の犯行声明受けて業務停止
DigiNotarの不正SSL証明書問題の影響拡大
DigiNotar不正なSSL証明書を発行
Comodo[コモド]不正なデジタル証明書を発行
GMOグローバルサイン傘下でベルギーを本拠とする大手SSL認証局GMO GlobalSignは9月6日、SSL証明書の発行を一時的に中止すると発表した。Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSignのシステムにもアクセスできると公言したことを受けた措置とのこと。
DigiNotarとComodo Groupの一連の不正SSL証明書発行事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載したが、この声明の中で「まだほかにも大手認証局のアクセスを確保している」と公言し、その1社としてGlobalSign[グローバルサイン]の名を挙げていた。この事態を受けて、日本ではGMOグローバルサインが9月7日にSSL証明書の発行を停止する措置を取った。
GMO GlobalSignはこの主張が事実かどうかを確認するため、DigiNotarの事件に関する調査を手掛けたオランダのセキュリティ企業Fox-ITの協力を得て、調査に着手した。この調査が完了するまでの間、一時的に証明書の発行業務を全て中止する方針だという。現時点では発行業務の再開予定は未定である。
SSL 認証局 DigiNotar の不正SSL証明書の発行問題に関し、ブラウザ ベンダー各社はすぐさま更新プログラムを公開してこの問題に対処した。
しかし、DigiNotar の不正SSL証明書問題は想定以上に深刻なものであったため、最初に公開された更新プログラムは不十分であることが分かった。
■Mozilla参照ページ
http://support.mozilla.com/ja/kb/deleting-diginotar-ca-cert?s=diginotar&as=s
Mozilla Foundation は2度目の更新として『Firefox 6.0.2』を公開し、できるだけ速やかにFirefoxを更新するように警告している。
■Microsoft参照ページ
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx
Microsoft も同様に、6日午後に公開した更新で DigiNotar の証明書を信頼できないものとした。
Microsoft はセキュリティ勧告を更新し、次のように警告している。「Microsoft は、サポートしているすべての『Microsoft Windows』を対象に、DigiNotar による以下のルート証明書を信頼されていない証明書ストアに格納して信頼性を無効とする更新プログラムを提供します」
■Goodle参照ページ
http://googlechromereleases.blogspot.com/2011/09/stable-channel-update.html
グーグルは3日、最新安定版「Google Chrome 13.0.782.220」を公開した。同社は8月31日に、DigiNotar社のルート証明書を削除した「13.0.782.218」を公開していたが、問題の拡大を受け、対策を追加した。アップデートは自動的に行われる。
Web ブラウザの新しい更新プラグラムが公開されるのと時を同じくして、DigiNotar の不正証明書問題に関わったとされるクラッカーが、さらに多くの認証局が危険にさらされていると吹聴している。この攻撃者は、今年3月に発生した SSL 認証局 Comodo への攻撃にも関与したと主張している。