質問

Advanced Search

Alert ID : ALERT730

Last Modified : 06/04/2018

他社にて発生した不正な証明書発行について

Description

2011年3月31日

お客様各位

平素は弊社サービスをご利用いただき誠にありがとうございます。

2011年3月23日に、弊社グループ(ベリサイン、ジオトラスト、ソート)ではない別の認証局事業者にて、不正な方法によってSSLサーバ証明書が発行されたとの発表および報道がありました。

不正に発行されたSSLサーバ証明書は、既に失効手続きがされており、併せてウェブブラウザ開発元からは該当のSSLサーバ証明書を無効として扱う対応を組み込んだアップデートプログラムが提供されています。

弊社グループのSSLサーバ証明書には掛かる事態は発生しておりませんが、弊社としては、インターネットをご利用される一般の皆様に以下の対応を推奨いたします。

  • ご利用されるすべてのウェブブラウザを最新バージョンにアップデートすること
  • ウェブブラウザの「サーバ証明書の取消し確認」設定を有効にすること
  • ご利用されるウェブブラウザにおいて設定すべき名称が異なる場合がございます。ご不明な場合は各ウェブブラウザ開発元が公開する情報をご参照ください。

なお、今回発生した事件については、SSLサーバ証明書の信頼性に影響を与える深刻な問題ですが、弊社グループが発行するSSLサーバ証明書、EV SSL証明書、コードサイニング証明書をはじめとするすべての電子証明書には問題は起きておりませんので、安心してご利用頂ければと存じます。

 

以上