Operaに標的型攻撃、デジタル証明書が盗まれ、マルウェア配布に悪用

盗まれたデジタル証明書（Trend Micro公式ブログから画像転載）

　ノルウェーのOpera Softwareは26日、社内ネットワークに標的型攻撃があり、同社のインフラがマルウェアの配信に悪用された可能性があることを明らかにした。

　Opera Softwareでは6月19日にこの攻撃を発見し、停止したが、同社の期限切れのコードサイニング証明書を攻撃者が入手できる状態だったという。これを悪用することで、Operaブラウザーなど同社が配布しているプログラムを装ってマルウェアを配布できることになる。

　Opera Softwareによると、協定世界時の6月19日1時00分から1時36分（日本時間の同日10時00分から10時36分）までの間にOperaを使用していた数千のWindowsユーザーが、マルウェアを自動受信してインストールしてしまった可能性があるとしている。Opera Softwareでは、新しい証明書でサインしたバージョンにOperaをアップデートするとしており、ユーザーに対して、リリース後できるだけ早くアップデートすることなどを強く求めている。

　一方、Trend Microが入手したこのマルウェアのサンプルは、Opera Softwareの言うように、Operaのアップデートを装っていたという。Trend Microではこのマルウェアを「TSPY_FAREIT.ACU」として検出するが、実行されると、特定のFTPクライアントからサーバー名やパスワードを含む情報を窃取するほか、OperaやFirefox、Google Chromeを含むウェブブラウザーからも情報を収集するとしている。