Operaがやられたそうで、ソフトの自動更新は一旦様子見してからという時代が来るのかもしれません
ブラウザ「Opera」がサイバー攻撃を受けコード署名証明書をハックされたようです。余波がさまざま発生しております。
山本一郎です。雑草のように頑張っています。
ところで、Webブラウザメーカーの一つ、「Opera Software」がサイバー攻撃を受けてコード署名証明書が盗まれたそうです。
Opera社内から証明書流出、ユーザーのマシンにマルウェアが侵入か(ITmedia 2013/6/28)
Opera Software、19日に同社の社内ネットワークが攻撃を受けたことを発表(窓の杜 2013/6/27)
Operaに不正アクセス、コードサイニング証明書悪用でマルウェア配布の恐れ(@IT 2013/6/27)
コード署名証明書というのは、そのソフトウェアがメーカーから正規に配布されたものであり改ざんされていないことを保証するためのものです。したがって、この証明書が悪意のある第三者に渡ってしまうことは絶対に避けなければいけないわけですが、残念ながら今回はまさにそのあってはいけない事態が発生してしまったということです。
Operaがこれまでに発表した情報に対しては、セキュリティ対策会社のソフォスがかなり批判的な見解を示すと共に、Windows版Operaの更新プログラムとしてマルウェアが配布された可能性があるとして、同ブラウザユーザーにはウイルス対策ソフト等を利用して感染していないかチェックすることを呼びかけています。
Opera 不正アクセスを受け、コードサイニング証明書盗まれる(ソフォス 2013/6/27)
今回の場合、幸か不幸か日本国内におけるOperaのシェアは低く、2013年5月の時点ではわずか1パーセントというデータもありますように、国内で直接影響を受けるユーザーの割合はそれほど大きくないと思われます。
2013年5月のブラウザシェアやOSシェアが発表!気になる1位は?(DS PSP初心者用講座 2013/6/1)
しかし、国によってはOperaが人気ナンバーワンというところもあり、今回の事件はまさにそういった諸国を狙ったのではないかいう見方もできそうです。
なぜOperaがベラルーシでは最もポピュラーなブラウザなのか
それにしても、正規配布されいてるソフトの更新プログラムが信用できない可能性が出てきたという事実そのものはかなり大きなインパクトです。
実は先日韓国で起きた政府系Webサイト等へのサイバー攻撃も、正規ソフトウェアの自動更新機能が関与していたという分析があります。
6月25日に発生した韓国へのサイバー攻撃をまとめてみた。(piyolog 2013/6/26)
韓国への大規模サイバー攻撃には、正規ソフトウェアの自動更新機能が関連(トレンドマイクロ 2013/6/26)
こうした事件が増えてくると、ソフトの自動更新そのものをまずは最初に疑わなければならない状況になってしまったのかという感があり、セキュリティ対策のポリシーをどう策定していけばいいのか非常に悩ましいところです。
ところで、韓国でのサイバー攻撃の原因になったと考えられるソフトの正体ですが、どうやら当地で人気のファイルストレージサービス用クライアントだったという話があるようです。
韓国へのサイバー攻撃の源の【正規ソフト】が色々酷い件(黒翼猫のコンピュータ日記 2nd Edition 2013/6/26)
はい、どう見ても、違法にストレージデータをダウンロードできるサイトですね。こちらの話が本当だとすると色々な意味で微妙ですね、なんともいやはや……。上記ブログ記事の一番最後にシメの言葉がありますがまったくもってその通りでございます。
ゲームとか映画を安い値段でばらまいてるような…。黒翼猫のコンピュータ日記 2nd Edition
流石韓国産やで。
しかし、逆に考えれば適切かどうかは別として効果的な海賊版対策とは、海賊版が溜まっているところにウイルスやマルウェアを流し込めば……