ITmedia NEWS >
セキュリティ >
Adobeセキュリティブログ、秘密鍵掲載しちゃった
» 2017年09月26日 08時00分 公開
[鈴木聖子,ITmedia]
米Adobeの製品セキュリティ対策チーム(PSIRT)ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。
PGP(Pretty Good Privacy)はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。
ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン(Juho Nurminen)氏が9月22日に発見した。
ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。
Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。
関連記事
無意識の設定であなたの居場所がダダ漏れに? iPhoneのこんな設定に注意
なぜ、このアプリが位置情報を使ってるの? 無意識に行ったスマホのプライバシー設定であなたの位置情報がダダ漏れしてるとしたら……。
Bluetoothをオンにするだけで乗っ取られる? 新たな脅威、「BlueBorne」の恐ろしさ
Bluetoothを通じてスマホやPCなどの機器を乗っ取る「BlueBorne」の脅威が世間を騒がせていますが、BlueBorneの本当の怖さはスマホやPCの感染にとどまらない点にあります。
「このサイト、あなたのスマホで閲覧できません」 最近増えている“セキュリティの荒技”
いつも見ているWebサイトにアクセスできない!それはもしかしたらセキュリティの荒技のせいかもしれません。
新サービス続々、“現金以外の決済”はどこまで安全なのか
電子マネーやスマホ決済、QRコード決済など、さまざまなサービスが登場している“現金以外の”決済手法。安全に使うために知っておくべきこととは。
AdobeがAcrobatとReaderをアップデート、8月8日の更新でリグレッション
8月29日のアップデートでは、8日の更新で発生した機能リグレッション(デグレード)と、ホットフィックスで復活していた脆弱(ぜいじゃく)性の両方を修正した。- AdobeがAcrobatとReaderをアップデート、8月8日の更新でリグレッション
8月29日のアップデートでは、8日の更新で発生した機能リグレッション(デグレード)と、ホットフィックスで復活していた脆弱(ぜいじゃく)性の両方を修正した。 
Adobe、Flashなどのセキュリティアップデート公開
Flashは、できるだけ早く最新バージョンに更新する必要がある。AcrobatとReaderでは計67件の脆弱(ぜいじゃく)性を修正した。
Adobe、Flash Playerの深刻な脆弱性を修正
Flash Playerに加えて、RoboHelpとColdFusionのセキュリティアップデートもそれぞれ公開した。
企業のセキュリティ事故被害額は年間2.1億円に、1年間で1.6倍増
ビジネスに影響を及ぼす深刻なセキュリティインシデント(事故)を2015年に経験した組織は38.5%に上る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。