5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる

1 :名無しさん@涙目です。(福岡県):2011/09/07(水) 19:58:59.61 ID:eJzxEC6d0 ?PLT(12000) ポイント特典

GMOグローバルサインは7日、「一連の認証局への不正アクセスの実行犯を名乗る人物により、
複数の認証局に対するハッキングを行った旨の声明がなされ、その認証局のひとつとして
弊社の名前も挙げられていた」とのコメントを発表し、証明書発行業務を停止すると発表した。

 同社は、「声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である
可能性が高いと判断し、詳細についての調査が終了するまですべての証明書の発行を停止させていただく」としている。

 なお、現在利用中の証明書は引き続き利用することができるという。
「また、現段階において不正アクセスによる具体的な被害は見つかっていない」と報告している。

 同社によると、現状、証明書発行業務復旧の目途は立っていないという。
「証明書発行業務の復旧の目処等、本件に関する追加の情報については、本サイトにてお知らせする」
と同社はコメントしている。
http://www.zaikei.co.jp/article/20110907/80272.html
http://www.zaikei.co.jp/files/general/2011090718495029.jpg

2 :名無しさん@涙目です。(北海道):2011/09/07(水) 19:59:26.65 ID:g3DgaFEA0
>>2はバカ

3 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 19:59:26.38 ID:mtZVb2FA0
うんこ

4 :名無しさん@涙目です。(東京都):2011/09/07(水) 19:59:37.15 ID:q7s58VRA0
ちんこ

5 :名無しさん@涙目です。(新潟県):2011/09/07(水) 19:59:41.53 ID:yhNl+jXb0
秘密鍵が盗まれてたら終わるな

6 :名無しさん@涙目です。(兵庫県):2011/09/07(水) 20:00:30.27 ID:iDLJVdoj0
>>2
ばーかばーか

7 :名無しさん@涙目です。(dion軍):2011/09/07(水) 20:00:31.52 ID:9UPxEy2Y0
さすがGMO

8 : 忍法帖【Lv=12,xxxPT】 (北海道):2011/09/07(水) 20:00:47.61 ID:0hLCbvh/0
新しい終了詐欺か?

9 :名無しさん@涙目です。(神奈川県):2011/09/07(水) 20:00:57.98 ID:b6x41yFi0
新しく作れば良いんじゃね?

10 :名無しさん@涙目です。(iPhone):2011/09/07(水) 20:01:17.97 ID:kFw0Deyh0
いったい何が始まるんです?

11 :名無しさん@涙目です。(東京都):2011/09/07(水) 20:01:18.29 ID:5d4s45Jw0
責任持ってタダで更新しろよな

12 :名無しさん@涙目です。(長屋):2011/09/07(水) 20:01:29.22 ID:iqCEiHbz0
>>2

13 :名無しさん@涙目です。(栃木県):2011/09/07(水) 20:01:32.06 ID:uALCgkdh0
クラックされたのか

14 :名無しさん@涙目です。(iPhone):2011/09/07(水) 20:02:19.77 ID:Dq2LM4jji
うんこすぎ

15 :名無しさん@涙目です。(茨城県):2011/09/07(水) 20:02:46.36 ID:uOv29CcN0
リーマン予想が証明されず、素数最強伝説だと思ったら
認証局がハッキングされて偽の証明書乱発されたでござるの巻

16 :名無しさん@涙目です。(茸):2011/09/07(水) 20:02:47.17 ID:jpxwllNc0
windows 更新きてたのこれか

17 :カスタム子 ◆YhYS9dynQfMa (青森県):2011/09/07(水) 20:03:31.23 ID:j1dfL4RZ0
よくわからないが許さん

18 :名無しさん@涙目です。(東京都):2011/09/07(水) 20:03:39.64 ID:5d4s45Jw0
鍵を破る手間を金庫破る手間が上回っただけだろ

19 :名無しさん@涙目です。(dion軍):2011/09/07(水) 20:03:48.90 ID:+cP9X5WB0
うそーん

20 :名無しさん@涙目です。(茸):2011/09/07(水) 20:05:08.37 ID:YRWtDHY60
ワーイ


おまんこ!

21 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:05:20.23 ID:vXMft8Rl0
ちょwまてやw
DigiNotaだけじゃねーのこれ


22 :名無しさん@涙目です。(新潟・東北):2011/09/07(水) 20:06:07.31 ID:SD8xh/pUO
絶対に破れない電子鍵を開発して安心してたら金庫を物理的に破壊されたでござるの巻

23 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:06:41.49 ID:vXMft8Rl0
その声明どこよ?

24 :名無しさん@涙目です。(京都府):2011/09/07(水) 20:06:45.03 ID:AwekM+cOP
どうでもいいが、何でQ2業者が認証局なんか運営しているんだ?(´・ω・`)

25 :名無しさん@涙目です。(関東):2011/09/07(水) 20:08:20.32 ID:PGabU4JBO
じぶん銀行もだだもれしちゃうのかな

26 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:08:38.79 ID:Hw0kqdHe0
CRL! CRL!

27 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:08:47.39 ID:vXMft8Rl0
http://japan.cnet.com/news/business/35007040/
これか

28 :名無しさん@涙目です。(秋田県):2011/09/07(水) 20:09:00.63 ID:BRK19rBA0
これ今に他でも見つかってくるんじゃないの?

29 :名無しさん@涙目です。(米):2011/09/07(水) 20:10:46.39 ID:RIUqFlAc0

FAXに逆戻りですね

30 :名無しさん@涙目です。(京都府):2011/09/07(水) 20:11:00.27 ID:ZzRgyeZv0
日本でこんなことがなかった事事態が不思議だった

アメリカよりよっぽどなセキュリティーだと安心したわ

31 :名無しさん@涙目です。(千葉県):2011/09/07(水) 20:12:00.98 ID:7EQWJlsS0
これがウィザード級か・・・

32 :名無しさん@涙目です。(秘境の地):2011/09/07(水) 20:12:19.86 ID:3R/AEu6T0
DigiNotarといいGMOといい最近何が起きてるんだ?

自己署名証明書にして会員にCDでルート証明書配ってる方が安全ってことになってきたな。
商用SSL証明書の代金払うより郵便料金の方が安い場合もあるし。 安全に興味ない人にはダウンロード提供すればもっと簡単。

>>26
秘密鍵漏れてたらCRLでも…

33 :名無しさん@涙目です。(新潟県):2011/09/07(水) 20:12:30.57 ID:/h8cKNkP0
ダルか!?

34 :名無しさん@涙目です。(東京都):2011/09/07(水) 20:13:52.54 ID:56QZ/3w10
GMOじゃなくて、GlobalSign社のSSL証明書が危険に脅かされているのか
GMOはただの代理店で

35 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:16:27.14 ID:Hw0kqdHe0
あれ、上位のCAのCRLって見に行かないんだっけ

36 :名無しさん@涙目です。(神奈川県):2011/09/07(水) 20:19:44.97 ID:7TBBPjb50
ぶっちゃけ証明書ってなんだかよくわからんのだが
デフォで信用されてるからってのがあるからかな?

37 :名無しさん@涙目です。(東日本):2011/09/07(水) 20:19:57.33 ID:YidkdwEU0
GlobalSign Root CAからつながってるのが全部ダメってこと?

38 :名無しさん@涙目です。(秘境の地):2011/09/07(水) 20:19:58.00 ID:3R/AEu6T0
>>34
http://www.globalsign.com/
(本家サイト)の一番下見ると・・・
GlobalSign (a GMO Internet Inc group company) offers online security services & has been a trusted root Certificate Authority since 1996. (以下略)


39 :名無しさん@涙目です。(東日本):2011/09/07(水) 20:24:38.09 ID:YidkdwEU0
DigiNotarみたいに、Root CAをOSやブラウザから外しちゃおうぜ
みたいな感じになるのかな?

GlobalSign Root CAってガラゲーとかにも組み込まれてるんじゃ?

40 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:28:29.42 ID:Hw0kqdHe0
うわ、Rootか

ガラケーに二つ入ってたので使わないように設定した

41 :名無しさん@涙目です。(茨城県):2011/09/07(水) 20:28:55.52 ID:uOv29CcN0
詳しい奴頼む

>偽証明書はこうしたWebサイトのユーザーを狙ったフィッシング詐欺、コンテンツ偽装、中間者攻撃などに
>使われる恐れがあるという。セキュリティ企業のF-Secureによると、
>例えば攻撃者が「https://login.skype.com」というURLを使った偽サイトにSkypeユーザーを誘導して、
>ユーザーネームとパスワードを収集したり、Yahoo!メールやGmail、Hotmailのメールを読んだりすることが
>できてしまう恐れがある。上級ユーザーでもだまされていることにはまず気付かないだろうとしている。


これの意味が分からないんだけど、login.skype.comのURLを使った偽サイトにユーザーを誘導するって
実現可能なの?
ルートDNSでも改竄するつもりなの?

それとも企業のイントラネットや悪意を持ったISP社員がDNS改竄するってこと?




42 :名無しさん@涙目です。(dion軍):2011/09/07(水) 20:30:07.76 ID:9UPxEy2Y0
>>41
技術的には全部できる

43 :名無しさん@涙目です。(茨城県):2011/09/07(水) 20:32:11.53 ID:uOv29CcN0
>>42
技術的にはできるけど、>>41でいうとどのレベルのことをしないといけないの?

それとも>>41に記載した以外に簡単に、大多数の人をだませる方法があるの?


44 :名無しさん@涙目です。(埼玉県):2011/09/07(水) 20:32:28.66 ID:iO0qfaK40
>>42
あばばば

45 :名無しさん@涙目です。(dion軍):2011/09/07(水) 20:33:21.46 ID:bCqMToTm0
ぼくの肛門もハッキングされそうです・・・

46 :名無しさん@涙目です。(関西・北陸):2011/09/07(水) 20:33:41.06 ID:/FkZGm28O
ハックされた痕跡すら見つけられないんじゃ

47 :名無しさん@涙目です。(dion軍):2011/09/07(水) 20:36:29.18 ID:6Q7WkzxS0
何で声明出しちゃうの?
黙ってやって、足跡消してたらバレないんじゃ
現にそういうことが気づかれないで行われていることもありそうで怖い

48 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:39:40.02 ID:vXMft8Rl0
>>36
OSにはいってる

この企業の発行したのは無条件で信頼しますよーリストが

49 :名無しさん@涙目です。(catv?):2011/09/07(水) 20:40:05.43 ID:4Uv/t+6b0
>>47
就職ゲット

50 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:40:12.27 ID:4Cr/F32L0
>>43
既にイランでは攻撃が確認されてる。攻撃の不備のおかげで成立の一歩手前で止まったが。
ネットで端末からサーバーまでのどこかに介入できる人間、団体なら誰でも攻撃はできる。
イランの話は国が回線乗っ取ってるって話だ。

今までは、たとえ回線が乗っ取られようと、証明書のおかげでそれが分かったが、
こういうのが横行すると信用できなくなってくる。

51 :名無しさん@涙目です。(茨城県):2011/09/07(水) 20:42:26.24 ID:uOv29CcN0
>>50
つまり、回線を傍受するかDNSを改竄する必要があるってことだよね。
例えば、中東やアフリカの政治不安定地域において
反政府組織がプロバイダーを乗っ取り、DNSを改竄してGmailを傍受するとかいうレベルだよね。

52 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:43:09.63 ID:vXMft8Rl0
>>41
確かに大多数には簡単には無理だね

どっかのDNSのっとられたらそこの顧客が終わるとか
あとはマルウェアでhostsに直接書かれるとか

そんなレベルだな。

53 :名無しさん@涙目です。(北海道):2011/09/07(水) 20:43:56.92 ID:g3DgaFEA0
>>2
赤くしてやるよ

54 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:45:16.59 ID:vXMft8Rl0
>>51
DNS SECがもっと普及してりゃこのあたり強固になってたんだろうけど。

55 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:46:29.83 ID:SvAvBKKT0
ここほんとうに悪質だよな
20年くらい前のインターQとか300円でつなぎ放題ってうたいながら30分くらいで強制切断された

56 :名無しさん@涙目です。(東日本):2011/09/07(水) 20:48:31.81 ID:YidkdwEU0
公衆無線LANでfonとかを偽装したAPとかなら中間者攻撃が簡単なのか?

57 :名無しさん@涙目です。(catv?):2011/09/07(水) 20:50:14.46 ID:wm0Z/SL90
>>54
DNSSECが普及したところで、結局はPKIなんだから同じことじゃないのかな。
少なくとも2箇所を乗っ取らなければならないから、確率は大きく下がるとは思うが。

58 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:51:42.55 ID:hXD+seE10
金かえせ!
3万やぞ

59 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 20:51:57.74 ID:vXMft8Rl0
>>57
言われて見りゃそうか
OSにはいってるルート証明書の署名入り無制限に発行できるってことだもんな。

60 :名無しさん@涙目です。(愛知県):2011/09/07(水) 20:53:23.10 ID:Z+SYSZyw0
これどこよ?
んなことよりベリサインは?ベリサインはハックされたの?

61 :名無しさん@涙目です。(大阪府):2011/09/07(水) 20:54:16.01 ID:d+hV8M8Q0
プロバイダのハックなんて面倒なことしなくても
その辺の回線ブッタ切って自分のPCに繋げばいいだけ
証明書の鍵が割れてる以上
誰だって証明者に成り済ませるからね

62 :名無しさん@涙目です。(大阪府):2011/09/07(水) 20:55:24.50 ID:GXsZQnu50
犯人は手を挙げろ

63 :名無しさん@涙目です。(愛知県):2011/09/07(水) 20:56:01.81 ID:NnmfqtK90
GMOか。なら仕方ない

64 :名無しさん@涙目です。(富山県):2011/09/07(水) 20:57:53.72 ID:KDXQ4hBV0
GMOはいつかやらかすと思ってた

65 :\ 忍法帖【Lv=40,xxxPT】 【東電 72.3 %】 (東京都):2011/09/07(水) 21:01:19.79 ID:mhmWGzsq0
わりとどうでもいい

66 :名無しさん@涙目です。(iPhone):2011/09/07(水) 21:02:13.91 ID:6sjF0hPQ0
オランダの認識局は*.*.comとか*.*.orgとかの偽証明書発行しててワラタ

67 :名無しさん@涙目です。(東京都):2011/09/07(水) 21:04:51.95 ID:56QZ/3w10
>>38
なるへそなるへそ

68 :名無しさん@涙目です。(神奈川県):2011/09/07(水) 21:05:14.15 ID:Pog2hvrF0
だっさ

69 :名無しさん@涙目です。(東京都):2011/09/07(水) 21:05:44.84 ID:RsaHD0ct0
GMOならしょうがない


70 :名無しさん@涙目です。(福岡県):2011/09/07(水) 21:07:13.38 ID:mw2UU7N/0
つまり…どういうことだってばよ?

誰かわかりやすく頼むわ

71 :名無しさん@涙目です。(禿):2011/09/07(水) 21:08:38.73 ID:OzIsRdIGi
秘密鍵は無理だよ
普通は専用の外部装置でusbキーの上位版みたいなので署名する
root が取られても鍵は取れないようになってるから

72 :名無しさん@涙目です。(京都府):2011/09/07(水) 21:11:09.41 ID:JJqhhoK/0
だってGMOだもの

73 :名無しさん@涙目です。(catv?):2011/09/07(水) 21:12:26.44 ID:33V8L7ut0
>>70
絶対大丈夫なサイトですよー、○○っていう認証局で認可されていますから
っていうところにIDとパスワード打ち込んだら偽物だったという可能性が生まれる

認証局自体が破られたら信用ならないものだらけになってしまう

74 :名無しさん@涙目です。(dion軍):2011/09/07(水) 21:13:50.73 ID:1R/JtI+/0
GMOならあたりまえー

75 :名無しさん@涙目です。(東京都):2011/09/07(水) 21:13:54.99 ID:aUQyC3My0
だからあれほどベリサインにしとけと・・・

76 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 21:16:19.58 ID:vXMft8Rl0
>>71
普段サブCAで署名してようがrootCAで署名したのがはじかれるわけでもあるまいし。

77 :名無しさん@涙目です。(愛知県):2011/09/07(水) 21:27:02.56 ID:Z+SYSZyw0
何だベリサインは大丈夫だったのか。
調べてみたら悪名高きJWordの開発元が親会社の系列にあるし、
外国でも何か頻出買うようなことしたのだろうな

78 :名無しさん@涙目です。(兵庫県):2011/09/07(水) 21:42:32.94 ID:50o/F2VX0
GMOか
こんなとこアホしか使わないだろ

79 :名無しさん@涙目です。(千葉県):2011/09/07(水) 22:03:20.41 ID:HiDsIFU70
>>70
例えば、ある2chコピペブログAがあったとしよう。
ある日、AにそっくりのBブログが登場。
そこでAの管理人は、Aこそが本物のコピペブログだと証明したいと考える。
できれば公的機関に本物ですよとお墨付きをもらいたい。
そのお墨付きを与える会社が今回ハッキングされた。

80 :名無しさん@涙目です。(千葉県):2011/09/07(水) 22:13:01.33 ID:8xYnGoNk0
コピペブログなんてどこも低脳管理だからどうなってもいいけどね

81 :名無しさん@涙目です。(北海道):2011/09/07(水) 22:23:00.22 ID:X8UG0nVv0
>>2
知ってた

82 :名無しさん@涙目です。(チベット自治区):2011/09/07(水) 22:52:22.03 ID:jTo6JsqP0
しかし、最初の会社は国有化されたんだろ?
これは結構混乱が続くぞ。

17 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)