Comodoが発行した不正な証明書に対応、更新プログラムの適用を(マイクロソフト) | ScanNetSecurity
2026.02.23(月)

Comodoが発行した不正な証明書に対応、更新プログラムの適用を(マイクロソフト)

マイクロソフト株式会社は3月24日、「マイクロソフト セキュリティ アドバイザリ(2524375)不正なデジタル証明書により、なりすましが行われる」を更新したと発表した。同社では、Comodo(すべてのサポートされているバージョンの Microsoft Windows 上の信頼されたルー

脆弱性と脅威 セキュリティホール・脆弱性
35 views
facebookLINE
マイクロソフト株式会社は3月24日、「マイクロソフト セキュリティ アドバイザリ(2524375)不正なデジタル証明書により、なりすましが行われる」を更新したと発表した。同社では、Comodo(すべてのサポートされているバージョンの Microsoft Windows 上の信頼されたルート証明機関ストアに含まれる証明機関)により発行された9つの不正なデジタル証明書を確認している。

2011年3月16日、マイクロソフトはComodoから、その身元を十分に確認せずに、あるサードパーティの代わりに9つの証明書に署名したとの報告を受けた。これらの証明書は、Internet Explorerのユーザなど、すべてのWebブラウザのユーザーに対するコンテンツのなりすまし、フィッシング攻撃の実行または中間者攻撃に悪用される可能性があるという。これらの証明書は次のWebプロパティに影響する。「login.live.com」「mail.google.com」「www.google.com」「login.yahoo.com(証明書3つ)」「login.skype.com」」「addons.mozilla.org」「Global Trustee」。Comodoはこれらの証明書を失効させており、これらの証明書はComodoの現在の証明書失効リスト(CRL)に表示されている。さらに、オンライン証明書状態プロトコル(OCSP)を有効にしているブラウザは対話的にこれらの証明書を確認し、使用されないようにブロックする。
(吉澤亨史)

http://www.microsoft.com/japan/technet/security/advisory/2524375.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

    ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP