Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobeのビルドサーバにマルウェア、不正ソフトにコード署名を悪用される - 証明書失効処理で対応

Adobe Systemsは、同社製品のコード署名に用いる証明書が不正利用されたとして、10月4日に失効処理を実施した。

同社のコード署名証明書によって署名された不正プログラム2件が見つかったことから、2012年7月10日以降に発行されたWindows向け製品の証明書に対し、10月4日に失効処理を実施したもの。

2012年7月10日以降に同社ソフトやアップデートをインストールしている場合に影響がある。3件のAdobe AIRアプリを除き、Windows以外のプラットフォームは影響を受けない。同社はデスクトップ製品やエンタープライズ製品など、対象製品リストを同社サイトにて公開している。

失効した証明書で署名されているソフトウェアを起動すると、「発行元不明プログラム」や「改ざんされている」といった警告が表示されるため、同社ではあたらしい証明書によって署名したアップデートの提供を開始している。

同社は今回の問題に関連して、コード署名に用いるビルドサーバ上でマルウェアを発見しており、執拗で高度な攻撃を通じて不正な署名が行われたと説明。詳細について調査を進めている。ハードウェアセキュリティモジュール(HSM)に保存されている秘密鍵の流出については否定した。

また今回見つかった不正プログラム「pwdump7 V7.1」および「myGeeksmail.dll」は、「MicrosoftのMicrosoft Active Protections Program(MAPP)」を通じてセキュリティベンダーへ情報を提供している。

(Security NEXT - 2012/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導
マルウェア感染で債務者情報が流出か - 新生銀行関連会社
日立電線、認証アプライアンスに新版 - ログ製品と連携機能を追加
サーバに不正アクセス、窓口業務などへ影響 - 新城市
伊企業、未脱獄のiPhone向けにもスパイアプリ
ALSI、クラウド型フィルタリング製品のスマホ対応を強化
GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」
JPNIC、IPアドレスやAS番号の登録情報管理について注意喚起