DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開（マイクロソフト）

日本マイクロソフト株式会社は8月30日、「マイクロソフトセキュリティアドバイザリ（2607712）不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar（すべてのサポートされているバージョンのMicroso

脆弱性と脅威セキュリティホール・脆弱性

2011.9.1 Thu 8:00

日本マイクロソフト株式会社は8月30日、「マイクロソフトセキュリティアドバイザリ（2607712）不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar（すべてのサポートされているバージョンのMicrosoft Windows上の信頼されたルート証明機関ストアに含まれる証明機関）により発行された、少なくともひとつの不正なデジタル証明書を確認したというもの。

マイクロソフトは、google.comのすべてのサブドメインに影響を及ぼすひとつのデジタル証明書が、Internet Explorerを含むすべてのWebブラウザに対して、コンテンツのなりすましやフィッシング攻撃、または中間者攻撃に使用される可能性があることを確認した。同社は、いくつの証明書が不正に発行されたかについて継続して調査するほか、具体的な予防策としてマイクロソフトの証明書信頼リストからDigiNotarのルート証明書を削除した。今後、DigiNotarのルート証明書によって署名されたWebサイトを閲覧またはプログラムをインストールした場合、証明書失効のエラーが表示される。
（吉澤亨史）

http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

《ScanNetSecurity》