Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!) | ScanNetSecurity
2026.05.15(金)

Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!)

米Yahoo!はChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースしたが、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたという。

インシデント・事故 インシデント・情報漏えい
26 views
facebookLINE
米Yahoo!は、2012年5月23日(現地時間)にChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースした。しかし、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたと、本誌が提携する英The Register誌が5月24日に報じている。その秘密鍵を使えば、誰でもYahoo!公式のChromeソフトウェアとしてリリースすることができるとのこと。

Yahooはセキュリティ上の問題を確認しており、2012年5月23日18時から21時(太平洋標準時)の間にYahoo! Axis Chrome拡張機能をダウンロードしたユーザに対し、以前のバージョンをアンインストールしてaxis.yahoo.comから新しいバージョンを再インストールすることを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  5. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP