今週の初め、Dellの一部のコンピュータに、攻撃者に悪用される恐れのあるルート証明書がプリインストールされているという問題が2件、セキュリティ専門家らの指摘によって発覚した。こういったルート証明書を利用することで、攻撃者は簡単にマシンのセキュリティを侵害できるという。
今回の問題は、2015年初めに報道されたLenovoの不手際を連想させる。Lenovoが製品にプリインストールされた「Superfish」というアドウェアによって、ユーザーは同様の危険にさらされた。
- TechRepublic Japan関連記事
- 「われわれはあなたの活動を監視しています」--悪意の権限者への対応:セキュリティベンダー座談会(4)
- 今も職場で求められるデスクトップPC--Windows 10への移行に高い関心
もっともLenovoの件は、同社が収益を上げる策の1つとしてプリインストールしていたアドウェアの一部に危険な証明書が含まれていたという話である一方、Dellがプリインストールした証明書はサポートツールの一部だったという違いがある。
Dellの証明書問題に対処するために、Microsoftは米国時間11月26日、最近の「Windows」に標準搭載されているセキュリティソフトウェア「Windows Defender」で問題の証明書を検出し、自動的に削除するようにした。
筆者は同日の午前中、「Dell System Detect」ソフトウェアがインストールされているマシンで、この削除プロセスが動作するのを実際に目にした。通知メッセージの後、Windows Defenderの画面が表示された。
「Show details」(詳細を表示する)というリンクをクリックすると、「Program:Win32/CompromisedCert.D」という潜在的な脅威の存在が示された(下部にあるリンクをクリックすると、Microsoftの「Malware Protection Center」の解説ページが表示される)。
この削除処理に先立って「Certificate Manager」(証明書マネージャ)で確認したところ、脆弱性を抱えた「DSDTestProvider」証明書がインストールされていることを確認できた。そして削除処理の完了後、同証明書は消えてなくなっていた。
Microsoftの迅速な対応は、同社のセキュリティレスポンスチームの手柄として称賛されるべきだ。ただ、サードパーティーのウイルス対策ソフトウェアがプリインストールされたDellのPCを購入し、そのウイルス対策ソフトウェアを使い続けている場合、ウイルス定義が最新であったとしても、Windows Defenderのこの機能は利用できないことになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
