通常業務再開のご連絡
2011年10月17日より全サービスにおいて通常業務を再開いたしましたのでご報告いたします。 弊社では認証システムの検査を実施のため、証明書の申請を受けてから発行するまでに通常よりお時間をいただいておりましたが、現在はすべて通常の期間で証明書を発行しております。 ご利用のお客様には大変なご不便をお掛けしましたことを深くお詫び申し上げます。 なお、本件に関して既に発行されている証明書のご利用に影響は無く、お客様側での特別な作業は必要ございません。 ■既存のお客様へのお願い GSパネルへのログイン時にパスワードの再設定をお願いしております。弊社より準備の整ったお客様から、順次ご案内を差し上げております。 また、お急ぎのお客様はこちらより弊社まで直接ご連絡ください。 お客様には重ね重ねご迷惑をお掛けいたしますが、より安全に安心してサービスをご利用いただくため、何とぞご理解、ご協力賜わりたくお願い
不正アクセスに関する調査と分析についての報告
以下の通り、不正アクセスに関する経緯と調査・分析結果についてご報告いたします。 なお、本件に関してはアメリカ国土安全保障省をはじめアメリカ、イギリス、オランダの捜査当局、および日本の警察、CA(認証局)・ブラウザフォーラムに対し、逐次調査の経過報告を行っております。 経緯 ※日時はすべて日本時間 ■2011年9月6日 Comodo社(アメリカ)の再販事業者へのハッキング実行犯を名乗る人物(Comodohacker)によりオランダの認証局であるDigiNotar社(オランダ)に対してハッキングを行った旨の声明がなされました。また、情報共有サイトPastebinに掲載された声明文において、4つ(もしくはそれ以上)の認証局に不正アクセスしたことを言及し、その4つの認証局のひとつとしてグローバルサインの名前が挙げられました。 声明文の中で、“Comodohacker”は、4つ以上の認証局に対してハ
不正アクセスに関する調査と分析についての最終報告
以下の通り、不正アクセスに関する調査結果と経緯についてご報告いたします。 調査結果 調査の結果、以下の形跡は認められませんでした。 不正な証明書の発行 顧客データの流出 GlobalSignのルート鍵またはハードウェア・セキュリティ・モジュール(HSM)への侵害 GlobalSignの認証局(CA)インフラへの侵害 GlobalSignの発行局または関連するHSMへの侵害 GlobalSignの登録局(RA)への侵害 調査の結果、以下の可能性が認められました。 米国GMOグローバルサインの商用サイト(www.globalsign.com)を運営するウェブサーバに侵入を受けた可能性。 上記サーバで公開されているHTMLファイル、PDFファイル、www.globalsign.comに発行されたSSLサーバ証明書、及びその秘密鍵に不正にアクセスを受けた可能性。 上述の侵入を受けた可能性のあるサー
DigiNotarの不正証明書問題、その影響は - @IT
2011/09/08 オランダの認証局DigiNotarが不正アクセスを受け、偽のSSL証明書を発行していた問題は、さまざまなところに影響を及ぼしている。 この被害は8月29日に明らかになった。米Googleのメールサービス「Gmail」のユーザーに対する中間者攻撃の動きがあったことを機に、DigiNotarが不正なSSL証明書を発行していたことが発覚。詳しく調査した結果、DigiNotarの認証局インフラが7月19日に不正アクセスを受け、管理者権限でアクセスされて500以上の偽証明書を発行していたことが明らかになってきた。その中には、google.comのほか、skype.com、twitter.com、www.facebook.comや*.windowsupdate.com、*.wordpress.comなど、広く利用されるドメインが含まれている。またDigiNotarの証明書は、オラ
GMOグローバルサインが証明書発行停止 不正アクセス犯行声明に同社名
GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。 SSL証明書を発行する認証局を運営するGMOグローバルサインは9月7日、証明書発行業務を停止すると発表した。一連の認証局への不正アクセスについての犯行声明で、アクセスに成功した認証局の1つとして同社を挙げており、「詳細についての調査が終了するまで全証明書の発行を停止する」という。現段階で不正アクセスによる被害は見つかっていないという。 オランダの認証局DigiNotarのシステムが不正侵入され、不正なSSL証明書が発行された事件で、「ComodoHacker」と名乗る人物が5日付けで、アクセスの自ら実行したという声明を“証拠”とともに公開した。 声明では、アクセス可能な認証局として「GlobalSign」が挙げられていた。同社は「声明の内容か
証明書発行業務停止のご連絡及びお詫び│SSL・電子証明書ならGMOグローバルサイン
平素は、グローバルサインをご愛顧いただき誠にありがとうございます。 一連の認証局への不正アクセスの実行犯を名乗る人物により、複数の認証局に対するハッキングを行った旨の声明がなされ、その認証局のひとつとして弊社の名前も挙げられておりました。 声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である可能性が高いと判断し、詳細についての調査が終了するまですべての証明書の発行を停止させていただくことにいたしました。 なお、現在ご利用中の証明書は引き続きご利用いただけます。お客様側での特別な作業は必要ございません。また、現段階において不正アクセスによる具体的な被害は見つかっておりません。 現状、証明書発行業務復旧の目途は立っておりません。証明書発行業務の復旧の目処等、本件に関する追加の情報については、本サイトにてお知らせいたします。 ご利用のお客様には大変なご迷惑をお掛けいたしますこと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
