DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開(マイクロソフト) | ScanNetSecurity
2026.03.10(火)

DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開(マイクロソフト)

日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso

脆弱性と脅威 セキュリティホール・脆弱性
68 views
facebookLINE
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicrosoft Windows上の信頼されたルート証明機関ストアに含まれる証明機関)により発行された、少なくともひとつの不正なデジタル証明書を確認したというもの。

マイクロソフトは、google.comのすべてのサブドメインに影響を及ぼすひとつのデジタル証明書が、Internet Explorerを含むすべてのWebブラウザに対して、コンテンツのなりすましやフィッシング攻撃、または中間者攻撃に使用される可能性があることを確認した。同社は、いくつの証明書が不正に発行されたかについて継続して調査するほか、具体的な予防策としてマイクロソフトの証明書信頼リストからDigiNotarのルート証明書を削除した。今後、DigiNotarのルート証明書によって署名されたWebサイトを閲覧またはプログラムをインストールした場合、証明書失効のエラーが表示される。
(吉澤亨史)

http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  4. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP