08
09
偽SSL証明書問題、イランがターゲット? 折しも原発が稼働
セキュリティを担保するはずの証明書そのものが偽造されてしまって大騒ぎ。→ DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch
なんでしょうね、これ。
米Trend MicroのTrendLabsは9月5日、この攻撃は当初から憶測されていたように、イランのインターネット利用者に対するものだと主張した。これは同社が収集したデータが根拠だとしている。
→ DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch
イランですか。
折しもイランが念願の原発稼働に一歩踏み出したばかり。
→ イラン初の原子力発電所、送電を開始 国際ニュース : AFPBB News
→ イラン初の原発が稼働開始、西側は兵器転用への懸念強める | Reuters
イランの原発と言うと、イランにある遠心分離器9000台のうち、約1000台を物理的に破壊したとされるウイルス「Stuxnet」を思い起こさせます。Stuxnetも盗んだとされるRealtekのデジタル証明書を騙っていました。
→ Stuxnetの登場は「20年間で最も重要なセキュリティの出来事」--シマンテック - ZDNet Japan
→ ワーム「Stuxnet」の攻撃意図が明らかに - 世界のセキュリティ・ラボから:ITpro
Q:Stuxnetは一国の政府によって書かれたものか?
A:そう、そのようには見える。
Q:政府にそれほど複雑なことが可能なのか?
A:ひねった質問だ。ナイス。次の質問。
Q:それはイスラエルなのか?
A:分からない。
Q:エジプト? サウジアラビア? アメリカ合衆国?
A:分からない。
Q:ターゲットはイランなのか?
A:分からない。
→ エフセキュアブログ : Stuxnetに関する質疑応答
もちろん公にStuxnetが政府のサイバー攻撃だったと認められたわけではないですが、その可能性はあるわけで、今回の証明書問題も類似の話だったりするの?と思ったりするところです。