Video Screencast Help
Scheduled Maintenance: Symantec Connect is scheduled to be down Saturday, April 19 from 10am to 2pm Pacific Standard Time (GMT: 5pm to 9pm) for server migration and upgrades.
Please accept our apologies in advance for any inconvenience this might cause.

Adobe コードサイニング証明書の不正使用からも保護するシマンテック製品

Created: 01 Oct 2012 02:52:00 GMT • Translations available: English
Joji Hamada's picture
0 0 Votes
Login to vote

9 月 27 日、Adobe 社は、Windows オペレーティングシステムに対する Adobe コードサイニング証明書の不正使用について調査中であることを同社の Web サイトで発表しました。シマンテックはこの問題を受け、該当する Adobe の証明書を使って署名された不正なファイルを検出する保護を追加しました。これは Trojan.Abe として検出されます。シマンテックは現在、2 つのユーティリティの合計 3 つのファイルが、この証明書を使って署名された特定のソースに由来するものであることを確認しています。ユーティリティの 1 つは、すでに公開されているパスワードダンプツールで、もう 1 つは、Web サーバー上のインターネットトラフィックをリダイレクトする ISAPI フィルタです。ISAPI フィルタは、シマンテックで調査した限りまだ公開されたことはありません。3 つのファイルの詳細を以下に示します。

PwDump7.exe

MD5 ハッシュ値: 130F7543D2360C40F8703D3898AFAC22

署名のタイムスタンプ: 2012 年 7 月 26 日木曜日、太平洋夏時間午後 8:44:40(GMT -7:00)

libeay32.dll

MD5 ハッシュ値: 095AB1CCC827BE2F38620256A620F7A4

署名のタイムスタンプ: 2012 年 7 月 26 日木曜日、太平洋夏時間午後 8:44:13(GMT -7:00)

myGeeksmail.dll

MD5 ハッシュ値: 46DB73375F05F09AC78EC3D940F3E61A

署名のタイムスタンプ: 2012 年 7 月 25 日水曜日、太平洋夏時間午後 8:48:59(GMT -7:00)

これらのファイルは、限定的な標的型攻撃にしか使われておらず、リスクを受けるユーザーの数はごく少数です。前述したように、シマンテック製品をお使いであれば、この証明書で署名されている可能性があるどんなファイルに対しても保護されます。お客様は、定義ファイルが最新の状態であることを確認してください。

このインシデントについて詳しくは、Adobe 社のセキュリティ情報をご覧ください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。