Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アドビ、政府認証基盤の自己署名証明書を自動配信

アドビシステムズは、政府の要請を受け、「Adobe Reader」「Adobe Acrobat」に政府認証基盤(GPKI)の自己署名証明書の自動配信を開始した。

従来、両ソフトにおいて日本政府機関が署名したPDF文書が改ざんされていないか検証するためには、事前にGPKI認証局から自己署名証明書を入手し、インストールする必要があったが、同社と米Adobe Systemsと連携して、証明書の自動配信を開始したもの。

NISCでは、政府におけるPDFファイルを悪用したサイバー攻撃への対策を強化しており、その一環として同社に協力を要請した。

同対策以外にも、両ソフトの脆弱性を悪用する攻撃が発生しているとして、各省庁に対して、アップデート情報の提供や、すみやかな適用を求める注意喚起を実施。電子署名の確認、セキュリティ対策ソフトの活用など閲覧時の対策実施を推進している。

(Security NEXT - 2012/04/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
【速報】「Adobe Acrobat/Reader」に深刻な脆弱性 - 週明けに定例外パッチを公開予定
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生