承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定(日本マイクロソフト) | ScanNetSecurity
2026.07.10(金)

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定(日本マイクロソフト)

日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
日本マイクロソフト株式会社は6月4日、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。これは、マイクロソフト認証機関の承認されていないデジタル証明書を使用して現在攻撃が行われていることが確認されたための対応となる。

特に、複雑で洗練された標的型攻撃「Flame」に用いられるマルウェアに対応するためとしている。Flameの性質上、大多数のユーザは影響を受けないと予想されており、また大半のウイルス対策ソフトウェアでFlameの検知および除去が可能。しかし、このマルウェアに用いられている技術が他の攻撃者により、より広範に拡散する可能性を考慮し、公開に至ったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

ランキングをもっと見る
PageTop