DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開(マイクロソフト) | ScanNetSecurity
2026.03.18(水)

DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開(マイクロソフト)

日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso

脆弱性と脅威 セキュリティホール・脆弱性
68 views
facebookLINE
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicrosoft Windows上の信頼されたルート証明機関ストアに含まれる証明機関)により発行された、少なくともひとつの不正なデジタル証明書を確認したというもの。

マイクロソフトは、google.comのすべてのサブドメインに影響を及ぼすひとつのデジタル証明書が、Internet Explorerを含むすべてのWebブラウザに対して、コンテンツのなりすましやフィッシング攻撃、または中間者攻撃に使用される可能性があることを確認した。同社は、いくつの証明書が不正に発行されたかについて継続して調査するほか、具体的な予防策としてマイクロソフトの証明書信頼リストからDigiNotarのルート証明書を削除した。今後、DigiNotarのルート証明書によって署名されたWebサイトを閲覧またはプログラムをインストールした場合、証明書失効のエラーが表示される。
(吉澤亨史)

http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  2. 取引先等に約 1,500件のなりすましメール送信 ~ ウェルス・マネジメントグループ会社社員のメールアカウントに不正アクセス

    取引先等に約 1,500件のなりすましメール送信 ~ ウェルス・マネジメントグループ会社社員のメールアカウントに不正アクセス

  3. 「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ

    「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

  4. 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

    侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

  5. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP