DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開(マイクロソフト) | ScanNetSecurity
2026.06.08(月)

DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開(マイクロソフト)

日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso

脆弱性と脅威 セキュリティホール・脆弱性
68 views
facebookLINE
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicrosoft Windows上の信頼されたルート証明機関ストアに含まれる証明機関)により発行された、少なくともひとつの不正なデジタル証明書を確認したというもの。

マイクロソフトは、google.comのすべてのサブドメインに影響を及ぼすひとつのデジタル証明書が、Internet Explorerを含むすべてのWebブラウザに対して、コンテンツのなりすましやフィッシング攻撃、または中間者攻撃に使用される可能性があることを確認した。同社は、いくつの証明書が不正に発行されたかについて継続して調査するほか、具体的な予防策としてマイクロソフトの証明書信頼リストからDigiNotarのルート証明書を削除した。今後、DigiNotarのルート証明書によって署名されたWebサイトを閲覧またはプログラムをインストールした場合、証明書失効のエラーが表示される。
(吉澤亨史)

http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. メール配信で名前に誤表示 データ連携処理に不備

    メール配信で名前に誤表示 データ連携処理に不備

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP