中間者攻撃(MiTM)などに悪用できるルート証明書がDellのコンピュータにプリインストールされていた問題を受け、Microsoftは米国時間11月30日、セキュリティ情報を公開し、証明書信頼リスト (CTL) を更新してこれらの証明書の信頼を除外したことを明らかにした。
- TechRepublic Japan関連記事
- 「われわれはあなたの活動を監視しています」--悪意の権限者への対応:セキュリティベンダー座談会(4)
- 今も職場で求められるデスクトップPC--Windows 10への移行に高い関心
Microsoftは11月26日にも、最近の「Windows」に標準搭載されているセキュリティソフトウェア「Windows Defender」で問題の証明書を自動的に削除するようにしている。
問題が発覚したのは11月下旬のことだった。サポートツールとともにDell製コンピュータにプリインストールされたルート証明書「eDellRoot」について、脆弱なマシンへの攻撃に悪用可能だとセキュリティ専門家が警告し、以来、Dellも対応に追われてきた。
Lenovoも2月に、アドウェア「Superfish」で類似のセキュリティ問題を引き起こしている。
MicrosoftはDellの証明書に関連した攻撃を確認していないと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。