Comodoのキャッチフレーズは「オンラインで信頼を築く」です。これは大抵の場合において真実かもしれませんが、Google、Yahoo、Skype、Windows Liveなどのドメインを標的とした9つの不正なSSL証明書が拡散した攻撃を受けて、Comodoへの信頼を少し弱めた方が良いかもしれません。
Comodoの声明によると、ルート認証局(RA)が侵害を受けたとのことです。攻撃者はユーザーアカウントを作成し、その不正アカウントを用いて7つの異なるドメインにまたがる9つの不正SSL証明書を発行しました。Comodoの声明では、「攻撃者は綿密な準備を整え、事前に目的を把握していました。証明書を取得したい対象のリストを事前に把握していたようで、これらの証明書の[リクエスト]を迅速に作成し、当社のシステムに注文を送信することで、証明書が生成され、攻撃者が利用できるようにしていました」と述べています。
Comodoは、攻撃の発見後、9つの証明書すべてが直ちに失効され、失効後に証明書の使用を試みたものは確認されていないことを強調しています。Comodoは、攻撃はイランで発生したとみており、標的のドメインから判断すると、反体制派のウェブメールアカウントをハッキングしようとする国家主導の試みである可能性があります。
nCircleのセキュリティリサーチディレクター、オリバー・ラバリー氏は、この攻撃について次のように述べている。「この攻撃で興味深いのは、ドメインの選択です。DNSインフラを制御できなければ、ドメインは役に立たないからです。」ラバリー氏はさらに、イランのような国は、ある程度は国内のDNSインフラを制御できていると説明し、この攻撃は暗号化されたインターネット通信を傍受する目的で実行された可能性があると推測している。
Windows Live アカウントへのログインに使用されていた login.live.com ドメインは、偽造 Comodo 証明書によって侵害されたドメインの 1 つでした。Microsoft はセキュリティ アドバイザリを発行し、Windows PC の証明書失効リストを更新して偽造 SSL 証明書を正規の証明書として受け入れないようにするための緩和策をリリースしました。
RSAネットワークへのハッキングにより、数百万人が二要素認証と不正アクセス防止に利用するSecurIDトークンに関する機密情報が漏洩した事件を受け、Comodo SSL証明書の侵害は懸念されています。攻撃者がいることは周知の事実であり、PCとデータを守るための対策を講じる必要があることは誰もが認識しています。しかし、セキュリティを提供する上で最も信頼されている2つの企業が同じ週に侵害されたとなると、少し絶望感と劣勢感に苛まれます。
nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は、「このインシデントの展開に際し、Comodoがどのように対応するのかを注視する批判的な人々が数多くいるでしょう。特にセキュリティコミュニティは、Comodoへの信頼を再構築するために、高い透明性を求めるでしょう」と付け加えました。
