ValueSSL クイックSSLプレミアム ValueSSL

グローバルサイン DigiNotar攻撃者の犯行声明受けてSSL証明書発行業務停止

GMOグローバルサイン傘下でベルギーを本拠とする大手SSL認証局GMO GlobalSignは9月6日、SSL証明書の発行を一時的に中止すると発表した。Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSignのシステムにもアクセスできると公言したことを受けた措置とのこと。

 DigiNotarとComodo Groupの一連の不正SSL証明書発行事件で、「ComodoHacker」を名乗る人物が犯行を認める声明をWebサイトに掲載したが、この声明の中で「まだほかにも大手認証局のアクセスを確保している」と公言し、その1社としてGlobalSign[グローバルサイン]の名を挙げていた。この事態を受けて、日本ではGMOグローバルサインが9月7日にSSL証明書の発行を停止する措置を取った。

 GMO GlobalSignはこの主張が事実かどうかを確認するため、DigiNotarの事件に関する調査を手掛けたオランダのセキュリティ企業Fox-ITの協力を得て、調査に着手した。この調査が完了するまでの間、一時的に証明書の発行業務を全て中止する方針だという。現時点では発行業務の再開予定は未定である。

DigiNotarの不正SSL証明書問題の影響拡大

SSL 認証局 DigiNotar の不正SSL証明書の発行問題に関し、ブラウザ ベンダー各社はすぐさま更新プログラムを公開してこの問題に対処した。
しかし、DigiNotar の不正SSL証明書問題は想定以上に深刻なものであったため、最初に公開された更新プログラムは不十分であることが分かった。

■Mozilla参照ページ
http://support.mozilla.com/ja/kb/deleting-diginotar-ca-cert?s=diginotar&as=s

Mozilla Foundation は2度目の更新として『Firefox 6.0.2』を公開し、できるだけ速やかにFirefoxを更新するように警告している。

■Microsoft参照ページ
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

Microsoft も同様に、6日午後に公開した更新で DigiNotar の証明書を信頼できないものとした。
Microsoft はセキュリティ勧告を更新し、次のように警告している。「Microsoft は、サポートしているすべての『Microsoft Windows』を対象に、DigiNotar による以下のルート証明書を信頼されていない証明書ストアに格納して信頼性を無効とする更新プログラムを提供します」

■Goodle参照ページ
http://googlechromereleases.blogspot.com/2011/09/stable-channel-update.html

グーグルは3日、最新安定版「Google Chrome 13.0.782.220」を公開した。同社は8月31日に、DigiNotar社のルート証明書を削除した「13.0.782.218」を公開していたが、問題の拡大を受け、対策を追加した。アップデートは自動的に行われる。

Web ブラウザの新しい更新プラグラムが公開されるのと時を同じくして、DigiNotar の不正証明書問題に関わったとされるクラッカーが、さらに多くの認証局が危険にさらされていると吹聴している。この攻撃者は、今年3月に発生した SSL 認証局 Comodo への攻撃にも関与したと主張している。

DigiNotar不正なSSL証明書を発行

DigiNotar (信頼されたルート証明機関ストアに含まれる証明機関) により発行された不正なデジタル証明書を使用して現在攻撃が行われていることが確認されています。不正な証明書は、Internet Explorer ユーザーを含めたすべての Web ブラウザー ユーザーに対するコンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用される可能性があります。
DigiNotar による次のルート証明書をマイクロソフトの信頼されていない証明書ストアに配置することによって失効させる更新プログラムを提供されました。

• DigiNotar Root CA

• DigiNotar Root CA G2

• DigiNotar PKIoverheid CA Overheid

• DigiNotar PKIoverheid CA Organisatie – G2

• DigiNotar PKIoverheid CA Overheid en Bedrijven

マイクロソフトユーザーはこの問題の解決を支援するための更新プログラムをインストールしなければなりませんが、大多数のお客様は自動更新を有効にしており、この更新プログラムが自動的にダウンロードおよびインストールされるため、この更新プログラムをインストールするにあたり、特別な操作は必要ありません。この更新プログラムを手動でインストールする方法は、下記のマイクロソフト社のページをご参照下さい。

http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

2011年夏期休業のお知らせ

お客さま各位

2011年07月23日

平素はZERONETをご利用頂き誠にありがとうございます。

当社の2011年度夏期休業につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■2011年度夏期休業期間 

2011年08月12日(金曜日)~ 2011年08月16日(火曜日) 

■休業期間中のSSL証明書のお申込みは、通常どおりご利用いただけます。

クイック発行のSSLサーバー証明書は、休業期間中も最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、通常よりも認証作業が遅れる場合がございます。

※例年お盆期間と、その前後の週はベリサイン、ジオトラスト、ソート各社の認証作業も遅延いたします。

■休業期間中のお問合せなどのメールは

2011年08月17日(水曜日)より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。

弊社休業期間中にお支払期限が到来するお客さまは、お支払いは休業日明けとなりましても問題ございません。
あるいは、事前に弊社まで振込予定日をご連絡下さい。

なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。

大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。

システム障害のお知らせとお詫び

お客様各位

日頃はValueSSLをご利用頂きまして誠にありがとうございます。
ただいま、弊社の注文システムにおきましてネットワーク障害が発生致しております。

■発生日時

2011年07月14日 午前10時45分頃~

■障害の影響

 ・弊社ウェブサイトからのお申込みができません。
 ・会員ページへのアクセスができません。

ただいま、技術担当者が復旧につとめておりますので、もうしばらくお待ちください。
大変ご迷惑をお掛け致しますが何卒ご理解賜わりますようお願いいたします。

2011年7月14日午前11時55分頃に上記の障害は復旧致しました。
大変ご迷惑をおかけしまして、申し訳ございませんでした。

« 前ページへ
次ページへ »