2011年デジノター事件

2011年デジノター事件とは、オランダの認証局が不正にSSL証明書を発行していた事件。SSL通信に保障されてきた通信主体の同一性は、偽証明書の流通によって信用を失った。

概要[編集]

2011年 8月29日、オランダの認証局デジノター（DigiNotar）が不正アクセスを受けてSSL証明書を不正に発行していた事が明らかになった^[1]。これによると、7月19日に不正アクセスを受け500以上の偽証明書を発行していたとされる。極めて憂慮すべき事態となり、一部メディアはその重要性を訴えている^[2]。この結果30万人以上がパスワードを盗まれたとされる^[3]。その後、元政府系機関であったデジノター社は巨大な負債を抱えて倒産した^[4]。

詳細は隠匿されているものの、犯人は職員を買収したり、認証局へ物理的に侵入したりしたとされている^[要出典]。事件は政府系機関が関与しており、また、証明書が一部転売されている事から、インターネットの商用利用が多い西側ではない国家機関が疑われている^[要出典]が、真犯人は不明である。事件の影響は政府系機関など極めて限定されたもので、実際に民間に影響を及ぼす前に鍵は回収され、現在は厳重に保管されているとの報道もある^[要出典]。

脚注[編集]

[ヘルプ]

表話編歴ハッキング
事件・事象	2010年オーロラ作戦 2010年オーストラリアサイバー攻撃 2010年ペイバック作戦 2011年デジノター事件 2011年チェニジア作戦 2011年PSN個人情報流出事件 2011年衆議院サーバーハッキング事件 2011年アンチセック作戦 2012–13年ストラトフォー社 2012年リンクトイン事件 2012年北朝鮮による韓国大統領選世論操作 2013年韓国サイバー攻撃 2013年ロシアでのスパイチップ発見 2013年スナップチャット事件 2014年トーヴァー作戦 2014年高速増殖炉もんじゅ事務端末感染事件 2014年iCloudからの著名人プライベート写真大量流出事件 2014年ハートブリード脆弱性 2014年シェルショック脆弱性 2014年プードル脆弱性 2014年ソニーピクチャーズ社 2015年米政府人事管理局情報流出事件 2015年日本年金機構 2015年ハッキングチーム社 2015年アシュレイマディソン事件 2015年ステージフライト脆弱性 2016年バングラディッシュ銀行強盗
政府系機関	アメリカサイバー軍中国サイバー軍北朝鮮サイバー軍シリア電子軍日本サイバー防衛隊警察庁サイバーテロ対策技術室対サイバーテロ国際多国間提携米国インターネット犯罪苦情センター欧州サイバー犯罪センター
ハッカー集団	アノニマスサイバーベルクートダーピー GNAA ゴッツィーセキュリティーリザードスクワッドラルズセックライズラフトヌルクルーレッドハックチームポイズン Tailored Access Operations UGナチカオスコンピュータクラブカルトオブザデッドカウ中国紅客連盟ナイトドラゴンロフトリージョンズオブザアンダーグラウンドイクエーション・グループホンコン・ブロンド sutegoma2 ハッキングチーム有限責任会社
個人	ジョン・T・ドレーパーケビン・ミトニック下村努伊藤穰一ロバート・T・モリスケビン・ポールセンエイドリアン・ラモ Donncha O'Cearbhaill ジェレミーハモンドジョージホッツグッチファーアルバート・ゴンザレス Sabu Topiary The Jester weev ゲイリー・マッキノンクリストファー・フォン・ハッセルジュリアン・アサンジ
マルウェア	Careto / The Mask CryptoLocker Dexter Duqu FinFisher Flame Gameover ZeuS Mahdi Metulji botnet NSA ANT catalog R2D2 Shamoon Stars virus Stuxnet Sasser 携帯電話ウイルス
概念・思想	サイバー戦争サイバーテロハクティビズムハッカークラッカーハッキングサイバー犯罪クラッキングハッカーの良心ハッカー宣言
手段・技術	標的型攻撃（水飲み場型攻撃・APT攻撃）ゼロデイ攻撃踏み台 DNS偽装バッファオーバーランブルートフォースアタック XSS エクスプロイトドライブバイダウンロード SQLインジェクション攻撃中間者攻撃ハッカーコンテスト

2011年デジノター事件

概要[編集]

脚注[編集]

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

ヘルプ

ツール

印刷/書き出し

他言語版