Verisignが2010年に複数回クラックされてた

2012/2/4-1

Verisign社が2010年に複数回クラックされていたことがロイターで報道されています。 情報そのものは2011年10月に公開された米国証券取引委員会(U.S. Securities and Exchange Commission)の四半期レポートに含まれているようですが、ロイターが報じたのは米国東部標準時2012年2月2日(日本時間では昨日)です。

Reutersの記事では、どのシステムがどのように侵入されたのかは不明とある一方で、Verisign社重役のコメントとして「その攻撃によるDNSネットワークへの侵入はなかったと思う」とあります。

DNSのVerisignと、SSL証明書のVeriSign

「ベリサイン」と言うと多くの方々がSSL証明書を思い浮かべると思いますが、2010年にシマンテック社がVeriSign社の証明書や認証などの事業を買収しました。 DNSルートサーバやTLD運営を行う会社としてVerisign, Inc.は残りましたが、Sが大文字となるセキュリティ事業としてのVeriSignブランドは現在はシマンテック社のものです。

2012年現在、http://www.verisign.com/はシマンテック社のWebサイトで、DNS事業が中心となったVerisign社のURLはhttp://www.verisigninc.com/です。

DNS事業が中心となったVerisign社は、.net、.edu、.com、.govなどのgTLDや、.tv(ツバル国、Tuvalu)、.cc(ココス諸島、Cocos Islands)などのccTLDのレジストリ事業を行っています。 13系統あるDNSルートサーバのうちの2系統、AとJの運用もVerisign社が行っています(2系統運用しているのは2000年にVeriSign社がNetwork Solutions社を買収したからです)。

2010年のクラックとSSL証明書のベリサイン

Reutersの記事からは、2010年クラック事件がSSL証明書のベリサインと全く無関係であるかどうかが読み取れませんでした。 SSL証明書の事業譲渡は2010年8月でしたが、今回報道されているクラックは「2010年」とだけあるので、8月よりも前の話なのか後の話なのかわかりませんでした。

なお、シマンテック社のコメントとして「SSL証明書との関連を示す兆候はない」というものはReuters記事中で紹介されています。

2011年に頻発したクラック事件

昨年、SSL証明書のCAが乗っ取られたComodoやDigiNotarの事件や、RSA社のSecureIDシステムがクラックされた事件など、セキュリティシステムの根幹がクラックされる事件が話題になりました。 今回発覚した事件の詳細は公表されていないので、影響範囲が小さいのか大きいのかがよくわかりませんが、今回の事件の「社名+クラック」という単語が並んでいる点はなかなか衝撃的です。

今年も、様々なシステムのクラックが話題になりそうです。

関連

最近のエントリ

過去記事

過去記事一覧

IPv6基礎検定

YouTubeチャンネルやってます!