DigiNotarの偽SSL証明書発行事件、「twitter.com」などにも拡大

オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件がさらなる余波、影響の拡大を見せている。事件発覚は8月29日、GoogleのGmailフォーラムへの投稿で「*.google.com」に対する攻撃が判明したことであった。これに対しては、すぐにGoogleからの情報提供で、Mozillaが対応。Gmailに限定された攻撃と思われていた。

しかし、徐々にそれだけではない影響が続々と判明してきている。現在、「*.*.com」や「*.*.org」にいたるまで判明しているだけで500以上の偽証明書が発行されたことが明らかとなっており、この数そのものもまだ増加する可能性があるという。

多くのインターネットユーザーが通信を第三者に傍受された可能性もあり、被害は計り知れないものがある。ユーザーはSSL証明書の確認を慎重に行う必要があるだろう。

そもそもはDigiNotarの証明書発行における体質や情報公開のお粗末さが影響拡大のもととなっているが、米Trend MicroのTrendLabsの5日発表によれば、この攻撃は当初の憶測通り、イランのインターネット利用者に対するものであるという。

しかし、証明書発行対象となったドメインのなかには、「*.twitter.com」「www.facebook.com」「*.skype.com」「*.wordpress.com」「*.microsoft.com」「*.windowsupdate.com」「*.torproject.com」「*.mozilla.org」なども含まれ、主に通信や情報機関に関連したドメイン名で、世界に共通して影響が大きい。

日本国内利用者に対する影響は現時点では不明だが、まだDigiNotarに対する監査も終了しておらず、明らかになっていない偽証明書が出回っていることも考えられる。

今後、世界の認証局に対する攻撃が強まることも予想され、ユーザーは今まで以上に、つねにSSL証明書を慎重に確認することが重要となるだろう。

ブラウザーを最新状態にアップデートしておくこと、SSL証明書に関する警告が表示された場合には、その正当性を的確に確認することなどが必要だ。重要な通信である場合には、インターネットを介せず、電話や郵便といった証明書を直接確認しあう手続き手段を踏むことも必要となるかもしれない。

最新の情報と対策を知っておく必要がある。




DigiNotar
TrendLabs
Firefox　DigiNotar CA証明書の削除