Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobeのビルドサーバにマルウェア、不正ソフトにコード署名を悪用される - 証明書失効処理で対応

Adobe Systemsは、同社製品のコード署名に用いる証明書が不正利用されたとして、10月4日に失効処理を実施した。

同社のコード署名証明書によって署名された不正プログラム2件が見つかったことから、2012年7月10日以降に発行されたWindows向け製品の証明書に対し、10月4日に失効処理を実施したもの。

2012年7月10日以降に同社ソフトやアップデートをインストールしている場合に影響がある。3件のAdobe AIRアプリを除き、Windows以外のプラットフォームは影響を受けない。同社はデスクトップ製品やエンタープライズ製品など、対象製品リストを同社サイトにて公開している。

失効した証明書で署名されているソフトウェアを起動すると、「発行元不明プログラム」や「改ざんされている」といった警告が表示されるため、同社ではあたらしい証明書によって署名したアップデートの提供を開始している。

同社は今回の問題に関連して、コード署名に用いるビルドサーバ上でマルウェアを発見しており、執拗で高度な攻撃を通じて不正な署名が行われたと説明。詳細について調査を進めている。ハードウェアセキュリティモジュール(HSM)に保存されている秘密鍵の流出については否定した。

また今回見つかった不正プログラム「pwdump7 V7.1」および「myGeeksmail.dll」は、「MicrosoftのMicrosoft Active Protections Program(MAPP)」を通じてセキュリティベンダーへ情報を提供している。

(Security NEXT - 2012/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
公開情報からネット接続機器を検出、脆弱性を診断するサービス
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
スマホ決済「支払秘書」でなりすましによる不正チャージ
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
家庭用IoTデバイスを保護するセキュリティソリューション - デジオン
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導