ITmedia NEWS > セキュリティ >
ニュース
» 2012年10月05日 07時55分 UPDATE

Adobeがコード署名証明書を無効化、サーバへの不正侵入も調査

Adobeは予告通りにコード署名証明書を無効化し、新たな証明書で署名したアップデートをリリースした。発端は、同社のコード署名インフラにアクセスしているビルドサーバが不正侵入されたことだった。

[鈴木聖子,ITmedia]

 米Adobe Systemsは10月4日(米国時間)、不正利用が発覚したコード署名証明書を無効化し、影響を受ける全製品向けに、新たな証明書で署名したアップデートをリリースした。

 証明書の無効化は、Adobeが9月27日に予告していた措置。2012年7月10日以降に署名された全ソフトウェアコードの証明書が対象となる。問題の証明書を使ってデジタル署名したとみられる不正なユーティリティは、現時点で2件を確認しているという。

 無効化の過程で一般ユーザーに影響が及ぶことはほとんどないとAdobeは説明。ただし、Windowsプラットフォームと、3種類のAdobe AIRアプリケーション(WindowsとMac向け)は無効化の影響を受け、Windows環境の管理者は対応が必要になる場合もあるという。

 AdobeのSecure Software Engineering Team(ASSET)ブログによれば、この問題の発端は、Adobeのコード署名インフラにアクセスしているビルドサーバへの不正侵入が発覚したことだった。調べたところ、同サーバ上でマルウェアが見つかったという。攻撃者は別のAdobeマシンを足掛かりとして、しつこく継続的にAPT攻撃を仕掛け、ビルドサーバへのアクセスを確立したとみられる。Adobeは現在、この不正アクセスから証明書が不正利用されるに至った経緯などを調べている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.