Adobe証明書の不正利用が発覚、10月4日に証明書を無効化へ

不正利用の発覚を受け、Adobeは2012年7月10日以降に署名された全ソフトウェアコードの証明書を無効化する。

　米Adobe Systemsは9月27日、同社のコード署名証明書が悪質なユーティリティに不正利用されていたことが分かり、10月4日（米国時間）に問題の証明書を無効化する措置を取ると発表した。

　Adobeによると、無効化されるのは、2012年7月10日以降に署名された全ソフトウェアコードの証明書。影響を受ける製品には、新しいデジタル証明書を使った署名入りの更新版を配信する準備を進めているという。無効化の過程で一般ユーザーに影響が及ぶことはほとんどなく、特に変わったことがあるとは気づかないはずだとしている。

　ただし、Windowsプラットフォームと、3種類のAdobe AIRアプリケーション（WindowsとMac向け）は無効化の影響を受け、Windows環境の管理者は対応が必要になる場合もあるという。同社は影響を受ける製品と受けない製品について解説したサポートページも公開した。

　Adobeの有効なコード署名証明書を使ってデジタル署名したとみられる不正なユーティリティは、現時点で2件を確認しているという。このうち「pwdump7 v7.1」はWindows OSからパスワードハッシュを抽出する機能を持ち、もう1件の「myGeeksmail.dll」は悪質なISAPIフィルタとみられる。これまでの調査によると、証明書が不正利用されたのはこの2件に限られ、広く出回っているマルウェアの署名に使われた形跡はないとしている。

　2件の不正ユーティリティに関する情報はセキュリティ企業などに提供し、各社のウイルス対策製品でブロックできるようにする措置を取った。

　Adobeは今回の問題について、「正規のAdobeソフトウェアのセキュリティに影響を及ぼすものではない」と強調している。現時点で、同社のソースコードや顧客の個人情報など、重要情報が流出した形跡もないという。