トルコの認証局TURKTRUST Inc.の偽証明書によるman-in-the-middle攻撃（またはspoofing攻撃）

下記の記事が出ている。

　Browser vendors block 'active attacks' using fraudulent digital cert
　ZDNet: January 3, 2012
　http://www.zdnet.com/browser-vendors-block-active-attacks-using-fraudulent-digital-cert-7000009357/

　Google, Microsoft, and Mozilla revoke two fraudulent Turkish certificates used in targeted attacks
　TNW: 3 January, 2012
　http://thenextweb.com/google/2013/01/03/google-microsoft-and-mozilla-revoke-two-fraudulent-turkish-certificates-used-in-targeted-attacks/

　Turkish Registrar Enabled Phishers to Spoof Google
　Krebs on Security: 03 January, 2013
　http://krebsonsecurity.com/2013/01/turkish-registrar-enabled-phishers-to-spoof-google/

　Google, Microsoft respond to fraudulent certificate
　SC Magazine: January 3, 2012
　http://www.scmagazine.com/google-microsoft-respond-to-fraudulent-certificate/article/274735/

[追記：2013年1月5日]

関連記事を追加する。

　Cyber thieves pose as Google+ social network
　BBC: 4 January, 2013
　http://www.bbc.co.uk/news/technology-20908546

　Fatal error leads TURKTRUST to issue dangerous SSL certificates
　H: 04 January, 2013
　http://www.h-online.com/security/news/item/Fatal-error-leads-TURKTRUST-to-issue-dangerous-SSL-certificates-1777291.html

　Turkish Government Body Accused Of Google Phishing Attack
　Tech Week Europe: January 4, 2013
　http://www.techweekeurope.co.uk/news/turkish-government-digital-certificate-google-103125

　Turkish Certificate Authority screwup leads to attempted Google impersonation
　Naked Security: January 4, 2013
　http://nakedsecurity.sophos.com/2013/01/04/turkish-certificate-authority-screwup-leads-to-attempted-google-impersonation/

　トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに
　CNET Japan: 2013年1月4日
　http://japan.cnet.com/news/service/35026500/

なお，下記のような記事も出ている。

　Turkish Spy Agency Wants Control Over Telecom Authority
　Al Monitor: January 3, 2013
　http://www.al-monitor.com/pulse/security/2013/01/turkish-spy-agency-wants-control-over-telecom-authority.html

　Israel Prepares Itself For Cyber Attacks
　Al Monitor: December 23, 2013
　http://www.al-monitor.com/pulse/security/2013/01/cyber-attacks-are-a-new-form-of.html

[追記：2013年1月6日11:13]

関連記事を追加する。

　Turkish government agency spoofed Google certificate “accidentally”
　ars technica: January 5, 2013
　http://arstechnica.com/security/2013/01/turkish-government-agency-spoofed-google-certificate-accidentally/

　Wayward security certificates raise question of SSL reliability
　PC World: January 5, 2013
　http://www.pcworld.com/article/2023788/wayward-security-certificates-raise-question-of-ssl-reliability.html

[追記：2013年1月7日]

関連記事を追加する。

　Revoking Trust in Two TurkTrust Certificates
　Mozilla Security Blog: January 3, 2013
　https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/

　TURKTRUST Explains Snafu Behind Fraudulent Google Certificate
　Security Week: January 4, 2013
　http://www.securityweek.com/turktrust-explains-snafu-behind-fraudulent-google-certificate

　トルコの認証局が中間CA証明書を誤発行、ブラウザーベンダー各社が対応
　Internet Watch: 2013年1月7日
　http://internet.watch.impress.co.jp/docs/news/20130107_580795.html

[追記：2013年1月8日]

関連記事を追加する。

　TURKTRUST: No harm from fake digital certificates
　infoSecurity: 07 January, 2013
　http://www.infosecurity-magazine.com/view/30082/turktrust-no-harm-from-fake-digital-certificates/

[追記：2013年1月9日]

関連記事を追加する。

　Will TurkTrust incident raise certificate use to Chrome standard?
　Search Security: 08 January, 2013
　http://searchsecurity.techtarget.com/news/2240175732/Will-TurkTrust-incident-raise-certificate-use-to-Chrome-standard

　Firefox 18 brings TURKTRUST update, Retina support, faster JavaScript - oh, and 20 other security fixes
　Naked Security: January 9, 2013
　http://nakedsecurity.sophos.com/2013/01/09/firefox-18-brings-turktrust-update-retina-support-faster-javascript-oh-and-20-other-security-fixes/

　The TURKTRUST SSL certificate fiasco - what really happened, and what happens next?
　PR Wire: January 9, 2013
　http://prwire.com.au/pr/34303/the-turktrust-ssl-certificate-fiasco-what-really-happened-and-what-happens-next

[追記：2013年1月10日]

関連記事を追加する。

　The TURKTRUST SSL certificate fiasco - what really happened, and what happens next?
　Naked Security: January 8, 2013
　http://nakedsecurity.sophos.com/2013/01/08/the-turktrust-ssl-certificate-fiasco-what-happened-and-what-happens-next/

[このブログ内の関連記事]

　オランダ：SSL証明書を発行するCAであるKPN（元Getronics）のサーバの一部がハックされ他の企業に対するDDoS攻撃の原因をつくってしまったことから，認証業務を中止
　http://cyberlaw.cocolog-nifty.com/blog/2011/11/sslcakpngetroni.html

　オランダ：KPNの子会社Gemnetのデータベースがハックされ，認証業務を停止
　http://cyberlaw.cocolog-nifty.com/blog/2011/12/kpngemnet-0ba0.html

　DigiNotarが破産申立
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-a1c1.html

　Comodoをハックした者らがDigiNotarをハックし，そして，GlobalSignとStartComもハックしたらしい
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html

　NetNamesもハックされていたらしい
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/netnames-2e3e.html

　GlobalSignがハッキングの事実を認める
　http://cyberlaw.cocolog-nifty.com/blog/2011/12/globalsign-cd2e.html

　GlobalSignハッキングの謎
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/globalsign-b24a.html

　DigiNotarだけではなく，GlobalSignにも問題か？
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotarglobal.html

　Comodoをハックした者らがDigiNotarをハックし，そして，GlobalSignとStartComもハックしたらしい
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html

　ブラジル：ISPのDNSサーバに対しDNSポイズニング攻撃があったようだ
　http://cyberlaw.cocolog-nifty.com/blog/2011/11/ispdnsdns-d54a.html

　インフラとしてのインターネット全体の安全性に疑問符
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

　ネット上の決済等においてサイバー犯罪を防止する方法はなく，別の安全策を講じなければならないと考える経営者が多数との調査結果
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html