IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

レポート

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

原因はどこにあったのか? 認証局ハッキング事件の全貌

2011年から続けて発生した認証局のハッキングは何が原因だったのか? そして、認証局はどのように対策を行おうとしているのか?

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

レポート

ページ数・視聴時間 9ページ ファイルサイズ 999KB
要約
 Webサイトの信頼性を確認するための方法として広く普及しているSSLサーバ証明書。その信頼性を担保する認証局は攻撃対象として狙われることがある。実際、2011年から2012年にかけて、認証局を標的としたハッキング事件が立て続けに発生し、インターネットの安全な利用を脅かすニュースとして大きな話題になった。

 注目すべきは、当時発生した事件はSSLサーバ証明書そのものではなく、それらを発行している認証局の運用体制に問題があったということだ。

 当資料では、認証局のハッキング事件の中でも最も影響の大きかったDigiNotar社の事件をとりあげて、事件の詳細を解説する。また、その流れを受けて、認証局業界が取り組み始めている再発防止のための策を幾つか紹介する。