オランダのSSL認証局で不正なSSL証明書が発行されたとのこと。不正侵入に良り証明書が不正に発行らしい。

オランダの大手SSL認証局DigiNotarからGoogleなどのWebサイト用の不正なSLL証明書が発行され、これを使ってGoogleサービスとユーザーとの通信に割り込もうとする攻撃が発生している。Google、Firefox、Microsoftなどの主要Webブラウザメーカーは8月30日までに、ユーザー保護のための対策を表明した。
SSL証明書は、自分がアクセスしているWebサイトが「本物」であることをWebブラウザを通じて確認するために使われる。しかし、この証明書が不正に発行された場合、それを使った詐欺サイトではWebブラウザの警告メッセージが表示されず、ユーザーが本物のWebサイトと信じて入力した情報を盗まれたり、マルウェアに感染させられたりする恐れがある。
DigiNotarの親会社であるVASCO Data Security Internationalは8月30日に発表したコメントで、7月19日にDigiNotarの認証局インフラに対する不正侵入が発覚し、これにより、「Google.com」を含む多数のドメイン用の証明書が不正に発行されたことを明らかにした。不正に発行された証明書はこれまでに全て失効させる措置を取り、現在は一時的に証明書の発行業務を中止して、第三者機関によるセキュリティ監査を実施しているという。

認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• Geekなぺーじ : イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因
• 不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs