MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register) | ScanNetSecurity
2026.07.06(月)

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register)

Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」

国際 TheRegister
研究者たちがFlameウイルスが、公式なMicrosoftソフトウェアに偽装したアップデートとして、自身を提供することで、PCを感染させることができると発見したことを受け、MicrosoftがWindows Updateシステムを「強化」した。

この高度なワームは、中東のコンピュータに侵入し、先月後半、セキュリティ専門家たちが明るみにするまで、長ければ2年間、拡散し続けた。現在では、同マルウェアが、MicrosoftのTerminal Services Licensingサーバで発見された親鍵のような証明書を使用して悪意あるコードに署名し、Windowsマシンをだましてその実行ファイルをインストールさせようとすることが分かっている…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. ヤフー、PCからのログインもFIDO2規格準じた生体認証対応

    ヤフー、PCからのログインもFIDO2規格準じた生体認証対応

  5. 不正取引被害に対する SBI証券の補償方針

    不正取引被害に対する SBI証券の補償方針

ランキングをもっと見る
PageTop