ウェブサイトの認証に使われる証明書を発行するオランダ企業への攻撃は国家の支援によるものだと、同じくデジタル証明書を発行し、3月に同様の被害に遭ったコモドの最高経営責任者(CEO)が明らかにした。
PC World から DigiNotar 攻撃の特徴について質問されると、Comodo の社長兼最高経営責任者である Melih Abdulhayoglu 氏は電子メールで次のように答えた。「これは国家が支援しているものだと考えています。」
「彼らはこれらの証明書を必要としているようだ。3月に述べたように、彼らは攻撃をやめないだろう」と彼は付け加えた。
証拠は、攻撃の背後にイランがいることを示唆しています。トレンドマイクロは、DigiNotarハッカーが発行した不正なSSL証明書を分析した結果、この攻撃は「イランのインターネットユーザーを大規模にスパイするために使用された」と結論付けました。
同社は自社ブログで、「イランのISPや大学の40以上のネットワークで、インターネットユーザーがDigiNotarが発行した不正なSSL証明書に遭遇していたことが判明しました」と述べています。「さらに悪いことに、トラフィック検閲やスヌーピングを回避するために設計されたソフトウェアを使用していた一部のイラン人が、大規模な中間者攻撃から保護されていなかったという証拠も見つかりました。」
中間者攻撃とは、PC と Gmail アカウントにアクセスしているユーザー間など、2 つのシステム間の通信を攻撃者が傍受する攻撃です。
しかし、もしDigiNotarとComodoへの攻撃の背後にイランがいるとすれば、その事実をComodohackerというハンドルネームを持つハッカー一人の背後に隠蔽しようとしているように思われます。Comodohackerは昨日のPastebinへの投稿で、ComodoとDigiNotarの両方から証明書を盗んだことを自慢していました。さらに、このハッカーは将来の攻撃に利用する、さらに4つの著名な証明書発行機関へのアクセス権限を持っていると述べています。
Comodohackerは、著名な4つの証明書発行機関の名前を伏せたものの、GlobalSignとStartCom CAという2つの機関に侵入したと主張しました。IDG Newsがこれらの主張について質問したところ、GlobalSignは調査中であると回答し、StartComは不正な証明書が発行される前に攻撃を検知し阻止したと述べました。
昨日のPastebinへの投稿まで数ヶ月沈黙していたComodohackerは、DigiNotar攻撃の背後にいた証拠として、DigiNotarの管理機能へのアクセスに使用したパスワードを公開した。DigiNotarが侵入調査を依頼したセキュリティ企業Fox-Itが昨日発表した予備報告書によると、攻撃に使用されたスクリプトには「ハッカーの指紋が意図的に残されており、これは2011年3月のComodoの侵入調査でも発見された」という。
ハッカーは投稿の中で、DigiNotarへの攻撃は16年前のオランダとセルビアによるイスラム教徒への攻撃への報復だと述べています。また、米国企業Vascoが所有するDigiNotarの財務に打撃を与える意図もあったと述べています。DigiNotarが侵入を発覚した7月19日、Vascoの株価は1株13.44ドルでした。現在は6.62ドルです。しかし、この期間、株式市場は全体的に下落傾向にあったため、Vascoの株価急落はDigiNotarへの攻撃によるものではなく、市場全体の動向によるものと考えられます。
コモドの最高経営責任者(CEO)は競合他社に対し、インフラの保護を強く求めました。「電話回線を盗聴する時代は終わりました。電子メールやFacebookを盗聴したり、Skypeの通信を傍受したりする時代が到来しました」とアブドゥルハヨグル氏は宣言しました。「これらの通信を解読する鍵は認証局が握っています。だからこそ、通信傍受を必要とする国々にとって、認証局が新たな標的となっているのです。」
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
