Verisignが2010年に複数回クラックされてた

Verisign社が2010年に複数回クラックされていたことがロイターで報道されています。 情報そのものは2011年10月に公開された米国証券取引委員会（U.S. Securities and Exchange Commission）の四半期レポートに含まれているようですが、ロイターが報じたのは米国東部標準時2012年2月2日(日本時間では昨日)です。

• Reuters: Key Internet operator VeriSign hit by hackers

Reutersの記事では、どのシステムがどのように侵入されたのかは不明とある一方で、Verisign社重役のコメントとして「その攻撃によるDNSネットワークへの侵入はなかったと思う」とあります。

DNSのVerisignと、SSL証明書のVeriSign

「ベリサイン」と言うと多くの方々がSSL証明書を思い浮かべると思いますが、2010年にシマンテック社がVeriSign社の証明書や認証などの事業を買収しました。 DNSルートサーバやTLD運営を行う会社としてVerisign, Inc.は残りましたが、Sが大文字となるセキュリティ事業としてのVeriSignブランドは現在はシマンテック社のものです。

• Symantec to Acquire VeriSign's Security Business Solidifying its Position as the World's Most Trusted Source for Protecting Information and Identities Online
• Notice Regarding Symantec Acquisition of Verisign's Authentication Businesses

2012年現在、http://www.verisign.com/はシマンテック社のWebサイトで、DNS事業が中心となったVerisign社のURLはhttp://www.verisigninc.com/です。

DNS事業が中心となったVerisign社は、.net、.edu、.com、.govなどのgTLDや、.tv(ツバル国、Tuvalu）、.cc（ココス諸島、Cocos Islands）などのccTLDのレジストリ事業を行っています。 13系統あるDNSルートサーバのうちの2系統、AとJの運用もVerisign社が行っています（2系統運用しているのは2000年にVeriSign社がNetwork Solutions社を買収したからです）。

2010年のクラックとSSL証明書のベリサイン

Reutersの記事からは、2010年クラック事件がSSL証明書のベリサインと全く無関係であるかどうかが読み取れませんでした。 SSL証明書の事業譲渡は2010年8月でしたが、今回報道されているクラックは「2010年」とだけあるので、8月よりも前の話なのか後の話なのかわかりませんでした。

なお、シマンテック社のコメントとして「SSL証明書との関連を示す兆候はない」というものはReuters記事中で紹介されています。

2011年に頻発したクラック事件

昨年、SSL証明書のCAが乗っ取られたComodoやDigiNotarの事件や、RSA社のSecureIDシステムがクラックされた事件など、セキュリティシステムの根幹がクラックされる事件が話題になりました。 今回発覚した事件の詳細は公表されていないので、影響範囲が小さいのか大きいのかがよくわかりませんが、今回の事件の「社名＋クラック」という単語が並んでいる点はなかなか衝撃的です。

今年も、様々なシステムのクラックが話題になりそうです。

関連

イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因
• 偽造されたSSL証明書は500以上

最近のエントリ

• 「ピアリング戦記」の英訳版EPUBを無料配布します！
• IPv4アドレス移転の売買価格推移および移転組織ランキング100
• 例示用IPv6アドレス 3fff::/20 が新たに追加
• ShowNet 2024のL2L3
• ShowNet 2024 ローカル5G
• ShowNetのローカル5G企画（2022年、2023年）

過去記事

過去記事一覧