AnyDeskは潜在的なセキュリティインシデントを検出した後、監査を実施し、製品システムが侵害された証拠を見つけました。すべてのセキュリティ関連の証明書が無効にされ、必要に応じてシステムが修復または置換されました。バイナリファイルの以前のコード署名証明書もまもなく取り消され、新しいものに置き換えられる予定です。
BleepingComputerから得られた情報によると、ソースコードとバイナリファイルの署名に使用される証明書が盗まれたことが確認されました。ただし、ある一定期間、AnyDeskのウェブサイト上に感染したファイルが存在した証拠はありません。AnyDeskは非公式にその可能性を否定しています。
このインシデントの結果、企業はパスワード変更を強制する手順を導入しました。AnyDeskは、異なる場所で同一のログイン資格情報を使用していた場合、他のシステムのパスワードも変更することを推奨しています。現在のコード署名証明書はまもなく取り消され、新しいものが導入されます。
セキュリティ監査と証明書の無効化による取り組みは、企業が問題を解決する決意を示していますが、AnyDeskのすべてのユーザーは、攻撃がシステムに与える潜在的な影響を認識する必要があります。すべてのユーザーがパスワードを変更し、自分のアカウントを監視して、使用しているソフトウェアで未承認のアクションが行われていないことを確認することをお勧めします。
よくある質問:
1. セキュリティインシデントに対してAnyDeskがとった対応策は何ですか?
– AnyDeskは監査を実施し、製品システムを修復または置換しました。すべてのセキュリティ関連の証明書が無効にされました。
2. ソースコードと証明書は盗まれたのですか?
– はい、BleepingComputerから得られた情報によると、ソースコードとバイナリファイルの署名に使用される証明書が盗まれました。
3. AnyDeskのウェブサイトに感染したファイルの証拠はありますか?
– AnyDeskのウェブサイトに感染したファイルが存在した証拠はありません。ただし、メーカーはそのような可能性を否定しています。
4. インシデントに対してどのような手順が導入されましたか?
– 企業はパスワード変更を強制する手順を導入しました。また、同一のログイン資格情報を使用していた場合、他のシステムのパスワードを変更することが推奨されています。
5. 現在のコード署名証明書はどうなりますか?
– 現在の証明書は取り消され、新しいものが導入されます。
用語の定義:
– AnyDesk – リモートコンピューターアクセスソフトウェア。
– 証明書 – 身元認証のためのデジタル情報源。
– バイナリ – 2進数形式の実行ファイル。
– 監査 – セキュリティの目的で情報システムの包括的な評価と検査。
関連リンクの提案:
– https://www.anydesk.com/ (AnyDeskホームページ)