検索
ニュース

Operaに不正アクセス、コードサイニング証明書悪用でマルウェア配布の恐れウイルス対策ソフトでの検出は可能

ノルウェーのOpera Softwareが標的型攻撃を受けた。攻撃者がコードサイニング証明書を手に入れ、Webブラウザ「Opera」の自動更新機能を悪用して悪意あるソフトウェアを配布した恐れがある。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 ノルウェーのOpera Softwareは6月26日、標的型攻撃を受けたことを明らかにした。この結果、攻撃者がコードサイニング証明書を手に入れ、Webブラウザ「Opera」の自動更新機能を悪用して悪意あるソフトウェアを配布した恐れがあるという。

 Opera Softwareが攻撃を受けたのは6月19日。内部ネットワークインフラに侵入され、ソフトウェアの配布元を認証し、改ざんされていないことを保証する役割を果たすコードサイニング証明書にアクセスされた。

 攻撃者はこのコードサイニング証明書を悪用してマルウェアに署名を加え、正当なアップデートを装って配布した恐れがある。6月19日の午前1時から1時36分(日本時間では午前10時から10時36分)の間にWindows版Operaを利用していたユーザーは、Operaの自動更新機能によってマルウェアをダウンロードし、自動的にインストールしてしまった恐れがあるということだ。

 Opera Software側は、悪用された証明書を無効化し、新たなコードサイニング証明書を用いた新バージョンを早急に用意するとしている。ユーザーには、PC上のソフトウェアを最新の状態にアップデートし、ウイルス対策ソフトウェアで検査するとともに、準備が整い次第、速やかにOperaをアップデートするよう呼び掛けている。

 なお、Opera Softwareがこの件を告知したブログエントリのタイトルは「Security breach stopped」(セキュリティ侵害は食い止められました)。同社はまた、ユーザー情報の流出などは確認されておらず、「影響は限定的なもの」とも説明している。

 しかし、Sophosが運営するセキュリティブログ、Security Nakedは「少なくとも1つの悪意あるファイルがOperaのサーバにポストされた」「そのファイルがOpera自身によってダウンロードされ、インストールされた」ことを指摘し、侵害事件はまだ終わったようには思えないと述べている。

 Sophosは、Opera Software同様、最新のバージョンが準備でき次第ダウンロードするとともに、ウイルス対策ソフトウェアを最新の状態にアップデートし、余裕があれば音で万スキャンを実行するよう推奨している。「よいニュースとして、含まれているマルウェアは広範なアンチウイルスツールで検出できる」(同社)という。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
  10. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
ページトップに戻る