1名無しさん＠涙目です。(福岡県) 2011/09/07(水) 19:58:59.61 ID:eJzxEC6d0 BE:1808180339-PLT(12000) ポイント特典

GMOグローバルサインは7日、「一連の認証局への不正アクセスの実行犯を名乗る人物により、
複数の認証局に対するハッキングを行った旨の声明がなされ、その認証局のひとつとして
弊社の名前も挙げられていた」とのコメントを発表し、証明書発行業務を停止すると発表した。

　同社は、「声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である
可能性が高いと判断し、詳細についての調査が終了するまですべての証明書の発行を停止させていただく」としている。

　なお、現在利用中の証明書は引き続き利用することができるという。
「また、現段階において不正アクセスによる具体的な被害は見つかっていない」と報告している。

　同社によると、現状、証明書発行業務復旧の目途は立っていないという。
「証明書発行業務の復旧の目処等、本件に関する追加の情報については、本サイトにてお知らせする」
と同社はコメントしている。
http://www.zaikei.co.jp/article/20110907/80272.html

5名無しさん＠涙目です。(新潟県) 2011/09/07(水) 19:59:41.53 ID:yhNl+jXb0

秘密鍵が盗まれてたら終わるな

11名無しさん＠涙目です。(東京都) 2011/09/07(水) 20:01:18.29 ID:5d4s45Jw0

責任持ってタダで更新しろよな

13名無しさん＠涙目です。(栃木県) 2011/09/07(水) 20:01:32.06 ID:uALCgkdh0

クラックされたのか

14名無しさん＠涙目です。(iPhone) 2011/09/07(水) 20:02:19.77 ID:Dq2LM4jji

うんこすぎ

15名無しさん＠涙目です。(茨城県) 2011/09/07(水) 20:02:46.36 ID:uOv29CcN0

リーマン予想が証明されず、素数最強伝説だと思ったら
認証局がハッキングされて偽の証明書乱発されたでござるの巻

16名無しさん＠涙目です。(茸) 2011/09/07(水) 20:02:47.17 ID:jpxwllNc0

windows 更新きてたのこれか

17カスタム子 ◆YhYS9dynQfMa (青森県) 2011/09/07(水) 20:03:31.23 ID:j1dfL4RZ0

よくわからないが許さん

18名無しさん＠涙目です。(東京都) 2011/09/07(水) 20:03:39.64 ID:5d4s45Jw0

鍵を破る手間を金庫破る手間が上回っただけだろ

19名無しさん＠涙目です。(dion軍) 2011/09/07(水) 20:03:48.90 ID:+cP9X5WB0

うそーん

21名無しさん＠涙目です。(チベット自治区) 2011/09/07(水) 20:05:20.23 ID:vXMft8Rl0

ちょｗまてやｗ
DigiNotaだけじゃねーのこれ

22名無しさん＠涙目です。(新潟・東北) 2011/09/07(水) 20:06:07.31 ID:SD8xh/pUO

絶対に破れない電子鍵を開発して安心してたら金庫を物理的に破壊されたでござるの巻

27名無しさん＠涙目です。(チベット自治区) 2011/09/07(水) 20:08:47.39 ID:vXMft8Rl0

http://japan.cnet.com/news/business/35007040/
これか

30名無しさん＠涙目です。(京都府) 2011/09/07(水) 20:11:00.27 ID:ZzRgyeZv0

日本でこんなことがなかった事事態が不思議だった

アメリカよりよっぽどなセキュリティーだと安心したわ

32名無しさん＠涙目です。(秘境の地) 2011/09/07(水) 20:12:19.86 ID:3R/AEu6T0

DigiNotarといいGMOといい最近何が起きてるんだ?

自己署名証明書にして会員にCDでルート証明書配ってる方が安全ってことになってきたな。
商用SSL証明書の代金払うより郵便料金の方が安い場合もあるし。　安全に興味ない人にはダウンロード提供すればもっと簡単。

>>26
秘密鍵漏れてたらCRLでも…

34名無しさん＠涙目です。(東京都) 2011/09/07(水) 20:13:52.54 ID:56QZ/3w10

GMOじゃなくて、GlobalSign社のSSL証明書が危険に脅かされているのか
GMOはただの代理店で

36名無しさん＠涙目です。(神奈川県) 2011/09/07(水) 20:19:44.97 ID:7TBBPjb50

ぶっちゃけ証明書ってなんだかよくわからんのだが
デフォで信用されてるからってのがあるからかな？

48名無しさん＠涙目です。(チベット自治区) 2011/09/07(水) 20:39:40.02 ID:vXMft8Rl0

>>36
OSにはいってる

この企業の発行したのは無条件で信頼しますよーリストが

40名無しさん＠涙目です。(チベット自治区) 2011/09/07(水) 20:28:29.42 ID:Hw0kqdHe0

うわ、Rootか

ガラケーに二つ入ってたので使わないように設定した

41名無しさん＠涙目です。(茨城県) 2011/09/07(水) 20:28:55.52 ID:uOv29CcN0

詳しい奴頼む

＞偽証明書はこうしたWebサイトのユーザーを狙ったフィッシング詐欺、コンテンツ偽装、中間者攻撃などに
＞使われる恐れがあるという。セキュリティ企業のF-Secureによると、
＞例えば攻撃者が「https://login.skype.com」というURLを使った偽サイトにSkypeユーザーを誘導して、
＞ユーザーネームとパスワードを収集したり、Yahoo!メールやGmail、Hotmailのメールを読んだりすることが
＞できてしまう恐れがある。上級ユーザーでもだまされていることにはまず気付かないだろうとしている。


これの意味が分からないんだけど、login.skype.comのURLを使った偽サイトにユーザーを誘導するって
実現可能なの？
ルートDNSでも改竄するつもりなの？

それとも企業のイントラネットや悪意を持ったISP社員がDNS改竄するってこと？

52名無しさん＠涙目です。(チベット自治区) 2011/09/07(水) 20:43:09.63 ID:vXMft8Rl0

>>41
確かに大多数には簡単には無理だね

どっかのDNSのっとられたらそこの顧客が終わるとか
あとはマルウェアでhostsに直接書かれるとか

そんなレベルだな。

42名無しさん＠涙目です。(dion軍) 2011/09/07(水) 20:30:07.76 ID:9UPxEy2Y0

>>41
技術的には全部できる

43名無しさん＠涙目です。(茨城県) 2011/09/07(水) 20:32:11.53 ID:uOv29CcN0

>>42
技術的にはできるけど、>>41でいうとどのレベルのことをしないといけないの？

それとも>>41に記載した以外に簡単に、大多数の人をだませる方法があるの？

50名無しさん＠涙目です。(チベット自治区) 2011/09/07(水) 20:40:12.27 ID:4Cr/F32L0

>>43
既にイランでは攻撃が確認されてる。攻撃の不備のおかげで成立の一歩手前で止まったが。
ネットで端末からサーバーまでのどこかに介入できる人間、団体なら誰でも攻撃はできる。
イランの話は国が回線乗っ取ってるって話だ。

今までは、たとえ回線が乗っ取られようと、証明書のおかげでそれが分かったが、
こういうのが横行すると信用できなくなってくる。

51名無しさん＠涙目です。(茨城県) 2011/09/07(水) 20:42:26.24 ID:uOv29CcN0

>>50
つまり、回線を傍受するかDNSを改竄する必要があるってことだよね。
例えば、中東やアフリカの政治不安定地域において
反政府組織がプロバイダーを乗っ取り、DNSを改竄してGmailを傍受するとかいうレベルだよね。

55名無しさん＠涙目です。(チベット自治区) 2011/09/07(水) 20:46:29.83 ID:SvAvBKKT0

ここほんとうに悪質だよな
20年くらい前のインターQとか300円でつなぎ放題ってうたいながら30分くらいで強制切断された

69名無しさん＠涙目です。(東京都) 2011/09/07(水) 21:05:44.84 ID:RsaHD0ct0

GMOならしょうがない

70名無しさん＠涙目です。(福岡県) 2011/09/07(水) 21:07:13.38 ID:mw2UU7N/0

つまり…どういうことだってばよ？

誰かわかりやすく頼むわ

73名無しさん＠涙目です。(catv?) 2011/09/07(水) 21:12:26.44 ID:33V8L7ut0

>>70
絶対大丈夫なサイトですよー、○○っていう認証局で認可されていますから
っていうところにIDとパスワード打ち込んだら偽物だったという可能性が生まれる

認証局自体が破られたら信用ならないものだらけになってしまう