Webブラウザの『Opera』が、自社のネットワークへの不正アクセスに遭い、ソフトウェアの配布元を保証するために使われる『コードサイニング証明書』が盗まれたことによって、Operaのアプリケーションを最新に保つ『自動更新機能』を通じて、本来のOperaが提供する『Opera』ではなく、攻撃者によって悪意あるプログラムの仕組まれた(マルウェアとなった)『Opera』が配布され、インストールされた可能性があるとしている。
Operaの発表(My Opera)は以下より。
The Opera Security group – Security breach stopped
日本語での詳細な解説についてはソフォス社のWebサイトに記載されている。
Opera 不正アクセスを受け、コードサイニング証明書盗まれる(ソフォス)
協定世界時で 6 月 19 日の午前 1 時から午前 1 時 36 分の間に、Opera を利用されていた数千の Windows ユーザーには、悪意のあるソフトウェアが自動的に配布されインストールされた恐れがあります。ユーザーの安全を確保するために、新しいコードサイニング証明書を使用した Opera の新しいバージョンをリリースする予定です。
Operaの自動更新用プログラムを配布するサーバに、悪意あるプログラム(マルウェア)が配置されていた時間は6月19日の1時 〜 1時36分(日本時間は10時 〜 10時36分)となっており、配布されていた時間そのものは短くなっているけれど、当該時間帯にOperaを使っていたWindowsユーザ数千人が、本来インストールされるべき『Opera』ではなく、攻撃者によって仕組まれたマルウェアをインストールし利用している可能性があると発表しているため、当該時間帯にWindows版のOperaを使っていた可能性のある方は注意が必要。
Operaでは、新しいコードサイニング証明書を用いたOperaをリリース予定となっているので、修正されたOperaが早急にリリースされることを望むばかり。
My Operaでのコメントは以下の通り。
we will roll out a new version of Opera which will use a new code signing certificate.
Operaブラウザは、個人的にはもっとも付き合いの長いWebブラウザで、Chromeへのブラウザ乗換後も、数ヶ月してからOperaメインに戻すということをしていたタイミングでセキュリティ関連の問題が発生(発覚)したのは非常に残念。
ただ、ソフォス社によると、悪用されているマルウェアはアンチウィルスソフトによって検出が可能なものであるとされているのは不幸中の幸い。
そんなわけで、Windows版のOperaユーザは早めにセキュリティチェックを行うことをオススメ。
幸いなことに、今回悪用されているマルウェアは、アンチウイルスソフトウェアによって検出できるものであり、Opera から感染ファイルが配布された期間は最大でも 36 分だったことです。