コードサイニング証明書

Adobeのコードサイニング証明書が悪用されたそうです。

これによって、何らかの問題が発生する可能性があるため、この証明書を10月4日に無効化するとか。

さて、「コードサイニング証明書」ですが、これはプログラムに埋め込まれている証明書で、Windowsでインストールや実行の際に出てくるアレです。

つまり、その証明書が乗っ取られたということは、たとえばウイルスに組み込まれると、それはAdobeが作ったということで信頼されてしまうということです。

どのような経緯で流れたのかわかりませんが、その根本的な原因も解決しないとまた流出してしまう恐れがあるのではないでしょうか。

会社の不注意なのか、それともシステムに欠陥があるのか、いずれにしても根本の対策がなされなければ信頼性が著しく低下してしまいます。

現在のところ大きな被害は出ていないようですが、変なソフトにAdobeの証明書がついていたら危険なものであると認識したほうがよさそうですね。

スポンサーリンク

シェアする

スポンサーリンク