ニュース
Adobeセキュリティブログ、秘密鍵掲載しちゃった
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。
米Adobeの製品セキュリティ対策チーム(PSIRT)ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。
PGP(Pretty Good Privacy)はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。
ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン(Juho Nurminen)氏が9月22日に発見した。
ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。
Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。
関連記事
- 無意識の設定であなたの居場所がダダ漏れに? iPhoneのこんな設定に注意
なぜ、このアプリが位置情報を使ってるの? 無意識に行ったスマホのプライバシー設定であなたの位置情報がダダ漏れしてるとしたら……。 - Bluetoothをオンにするだけで乗っ取られる? 新たな脅威、「BlueBorne」の恐ろしさ
Bluetoothを通じてスマホやPCなどの機器を乗っ取る「BlueBorne」の脅威が世間を騒がせていますが、BlueBorneの本当の怖さはスマホやPCの感染にとどまらない点にあります。 - 「このサイト、あなたのスマホで閲覧できません」 最近増えている“セキュリティの荒技”
いつも見ているWebサイトにアクセスできない!それはもしかしたらセキュリティの荒技のせいかもしれません。 - 新サービス続々、“現金以外の決済”はどこまで安全なのか
電子マネーやスマホ決済、QRコード決済など、さまざまなサービスが登場している“現金以外の”決済手法。安全に使うために知っておくべきこととは。 - AdobeがAcrobatとReaderをアップデート、8月8日の更新でリグレッション
8月29日のアップデートでは、8日の更新で発生した機能リグレッション(デグレード)と、ホットフィックスで復活していた脆弱(ぜいじゃく)性の両方を修正した。 - AdobeがAcrobatとReaderをアップデート、8月8日の更新でリグレッション
8月29日のアップデートでは、8日の更新で発生した機能リグレッション(デグレード)と、ホットフィックスで復活していた脆弱(ぜいじゃく)性の両方を修正した。 - Adobe、Flashなどのセキュリティアップデート公開
Flashは、できるだけ早く最新バージョンに更新する必要がある。AcrobatとReaderでは計67件の脆弱(ぜいじゃく)性を修正した。 - Adobe、Flash Playerの深刻な脆弱性を修正
Flash Playerに加えて、RoboHelpとColdFusionのセキュリティアップデートもそれぞれ公開した。 - 企業のセキュリティ事故被害額は年間2.1億円に、1年間で1.6倍増
ビジネスに影響を及ぼす深刻なセキュリティインシデント(事故)を2015年に経験した組織は38.5%に上る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.