Opera Software、19日に同社の社内ネットワークが攻撃を受けたことを発表

　ノルウェーのOpera Software ASAは26日（現地時間）、19日に同社の社内ネットワークが攻撃を受けたことを公表した。同攻撃によりユーザー情報などの漏洩はなかったが、攻撃者が期限切れのコードサイニング証明書を入手できる状態であったという。

　コードサイニング証明書を攻撃者が入手していた場合、マルウェアを「Opera」や同社が配布しているファイルに偽装することが可能だという。そのため、19日の午前10:00から10:36（日本時間）の間に「Opera」の自動更新機能を使ってマルウェアが配布された恐れがある。

　同社では現在、新しいコードサイニング証明書を使った新バージョンの「Opera」を準備中で、公開され次第すみやかにアップデートするよう呼びかけている。また、ユーザーにパソコンをウイルス対策ソフトでスキャンするとともに、すべてのソフトを最新版へアップデートしておくことを強く推奨している。