「Windows Defender」、デルのルート証明書問題に対応

Ed Bott (Special to ZDNET.com) 翻訳校正: 編集部

2015-11-27 10:21

 今週の初め、Dellの一部のコンピュータに、攻撃者に悪用される恐れのあるルート証明書がプリインストールされているという問題が2件、セキュリティ専門家らの指摘によって発覚した。こういったルート証明書を利用することで、攻撃者は簡単にマシンのセキュリティを侵害できるという。

 今回の問題は、2015年初めに報道されたLenovoの不手際を連想させる。Lenovoが製品にプリインストールされた「Superfish」というアドウェアによって、ユーザーは同様の危険にさらされた。

 もっともLenovoの件は、同社が収益を上げる策の1つとしてプリインストールしていたアドウェアの一部に危険な証明書が含まれていたという話である一方、Dellがプリインストールした証明書はサポートツールの一部だったという違いがある。

 Dellの証明書問題に対処するために、Microsoftは米国時間11月26日、最近の「Windows」に標準搭載されているセキュリティソフトウェア「Windows Defender」で問題の証明書を検出し、自動的に削除するようにした。

 筆者は同日の午前中、「Dell System Detect」ソフトウェアがインストールされているマシンで、この削除プロセスが動作するのを実際に目にした。通知メッセージの後、Windows Defenderの画面が表示された。


 「Show details」(詳細を表示する)というリンクをクリックすると、「Program:Win32/CompromisedCert.D」という潜在的な脅威の存在が示された(下部にあるリンクをクリックすると、Microsoftの「Malware Protection Center」の解説ページが表示される)。


 この削除処理に先立って「Certificate Manager」(証明書マネージャ)で確認したところ、脆弱性を抱えた「DSDTestProvider」証明書がインストールされていることを確認できた。そして削除処理の完了後、同証明書は消えてなくなっていた。

 Microsoftの迅速な対応は、同社のセキュリティレスポンスチームの手柄として称賛されるべきだ。ただ、サードパーティーのウイルス対策ソフトウェアがプリインストールされたDellのPCを購入し、そのウイルス対策ソフトウェアを使い続けている場合、ウイルス定義が最新であったとしても、Windows Defenderのこの機能は利用できないことになる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]