質問

Alert ID : ALERT2214

ハッシュアルゴリズムSHA-1衝突攻撃に関する報道と弊社証明書製品への影響について

INFORMATION

Description

2017年 2月24日

お客様各位

日本ジオトラスト株式会社


ハッシュアルゴリズムSHA-1衝突攻撃に関する報道と弊社証明書製品への影響について


平素より弊社製品の販売支援をいただき、誠にありがとうございます。

2017 年2月23日(米国時間)、オランダの研究機関CWIおよびGoogle Research等の共同研究の報告書により、SHA-1の衝突攻撃が可能である旨の発表がありました。これにより、SHA-1版の証明書製品をご利用中 のお客様において、悪意を持った第三者(攻撃者)により偽のデジタル署名が生成されるなどのリスクが高まると考えられます。
 
SHA-1を用いた一部証明書製品をご利用中の場合には、SHA-2対応版への切替をご検討いただくことを強く推奨いたします。
 
尚、既にSHA-2対応版をご利用中のお客様は対応いただく必要はございません。
 
詳細につきましては下記をご参照ください。

弊社では引き続きサービスの向上に努めて参りますので、今後ともご愛顧を賜りますよう、お願い申し上げます。



1. 発表の概要


2017 年2月23日(米国時間)、オランダの研究機関CWIおよびGoogle Research等の共同研究の報告書により、SHA-1の衝突攻撃が可能である旨の発表がありました。これにより、SHA-1版の証明書製品をご利用中 のお客様において、悪意を持った第三者(攻撃者)により偽のデジタル署名が生成されるなどのリスクが高まると考えられます。

 [研究報告サイト SHATTERED(英語)]
 https://shattered.it/

 [Google社による発表原文(英語)]
 https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

当 社ではハッシュアルゴリズムSHA-2への対応を国内で初めて提供開始するなど、SHA-1の利用停止にともなう安全な暗号アルゴリズムへの移行を推進し ておりますが、お客様がハッシュアルゴリズムSHA-1を用いた証明書製品などをご利用中の場合、SHA-2などより安全なアルゴリズムへの対応と切替を 検討いただくことを、強く推奨申し上げます。


2. 弊社証明書製品への影響


現在有効なジオトラストのSSLサーバ証明書はすべてSHA-2対応版となっておりますので、切り替えは不要です。


3. 当件に関する今後のアップデート


当件に関する今後のアップデートは、以下弊社ナレッジベースに掲載いたします。
 
ハッシュアルゴリズムSHA-1衝突攻撃に関する報道と弊社証明書製品への影響について
id=ALERT2214


4. 本件に関するお問合せ先


日本ジオトラスト株式会社 テクニカルサポート
Email:support@geotrust.co.jp
電話:03-5114-4134(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)

以上

------------------------------------------------------------------------
発行:日本ジオトラスト株式会社  
------------------------------------------------------------------------