ノルウェーOpera Softwareはセキュリティ侵害を受けたことを現地時間2013年6月26日に明らかにした。同社のコードサイニング証明書が盗まれ、マルウエア配信に使われた可能性があるが、同社は「影響は限定的」と判断している。
Opera Softwareは6月19日に社内ネットワークインフラにおいてターゲット型攻撃を確認し、これを封じた。すでにシステムの復旧は完了している。攻撃の発信源などについては当局と協力して現在調べているが、ユーザーデータが不正アクセスを受けた形跡はないという。
同社によると、攻撃者は1件以上のコードサイニング証明書(現在は無効化済み)を入手した可能性がある。攻撃者はこれを使って、Opera Softwareがリリースしたように見せかけた不正ソフトウエア、あるいは正規の「Opera」ブラウザーを装った不正ソフトウエアを配信することができる。
このため、Windows対応Operaブラウザーを協定世界時6月19日1時~1時36分に使用していた数千人のユーザーは、悪意のあるソフトウエアを自動的に受信およびインストールした恐れがあるという。Opera Softwareは対策として、新たなコードサイニング証明書を用いた新版のOperaブラウザーを用意する。新版が公開されたらすぐにアップデートするよう、同社はユーザーに呼びかけている。
[発表資料へ]
