ニュース

Opera Software、19日に同社の社内ネットワークが攻撃を受けたことを発表

短時間「Opera」の自動更新機能を使ってマルウェアが配布された恐れ

 ノルウェーのOpera Software ASAは26日(現地時間)、19日に同社の社内ネットワークが攻撃を受けたことを公表した。同攻撃によりユーザー情報などの漏洩はなかったが、攻撃者が期限切れのコードサイニング証明書を入手できる状態であったという。

 コードサイニング証明書を攻撃者が入手していた場合、マルウェアを「Opera」や同社が配布しているファイルに偽装することが可能だという。そのため、19日の午前10:00から10:36(日本時間)の間に「Opera」の自動更新機能を使ってマルウェアが配布された恐れがある。

 同社では現在、新しいコードサイニング証明書を使った新バージョンの「Opera」を準備中で、公開され次第すみやかにアップデートするよう呼びかけている。また、ユーザーにパソコンをウイルス対策ソフトでスキャンするとともに、すべてのソフトを最新版へアップデートしておくことを強く推奨している。

(長谷川 正太郎)