SSL認証局のComodo Groupが偽のSSL証明書を9個発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトも影響を受けた。
Comodoによると、証明書発行の申請を審査しているComodoアフィリエートのアカウントのログイン情報が何物かに盗まれてアカウントに侵入され、偽証明書が発行されたという。
攻撃に使われたIPアドレスは、イランのISPに割り当てられたものだったことが分かっている。

偽証明書はこうしたWebサイトのユーザーを狙ったフィッシング詐欺、コンテンツ偽装、中間者攻撃などに使われる恐れがあるという。
偽サイトにユーザーを誘導して、ユーザーネームとパスワードを収集したり、Yahoo!メールやGmail、Hotmailのメールを読んだりすることができてしまう恐れがある。

Comodoは問題の発覚後、ただちに証明書を無効にする措置を取った。Microsoftは現時点で実際の攻撃は確認されていないとしながらも、各社はアップデートを配信し、9件の偽証明書をWindows上で信頼できない証明書に分類する措置を取った。