Baltimore.co.jpのWebサイトが改竄される
タレコミ by k3c
k3c 曰く、
セキュリティmemo MLのこの投稿から始まる一連のスレッドによると、SSL証明書の発行や認証局ホスティングなどのサービスを提供している日本バルチモアテクノロジーズのWebサイトであるmatrix.baltimore.co.jp(既にサーバ撤去済み)がクラックされた。同社もプレスリリースでこのことを認めているが、同サーバーは、前身の??NSJで手掛けていたSI事業の一環として、オンラインでの顧客向けサービスを提供するためファイヤーウォール外で使用されていたもので、現時点ではほとんど使用されておらず、現に不正アクセスを受けた10月7時点では使用されておりませんでした。また、弊社の電子認証業務システム及び内部業務システムには接続されておりません。ので電子認証など同社のサービスには問題ないと主張している。
しかし、たまたま「ほとんど」使っていなかったとはいえWebサイトの穴を放置している会社が提供する認証サービスって、信頼していいのでしょうか?