フランスの政府系認証局傘下の証明機関から不適切な証明書が発行を確認、なりすましが行われる可能性(マイクロソフト) | ScanNetSecurity
2026.04.06(月)

フランスの政府系認証局傘下の証明機関から不適切な証明書が発行を確認、なりすましが行われる可能性(マイクロソフト)

 マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。

脆弱性と脅威 脅威動向
66 views
facebookLINE
影響を受けるソフトウェア
影響を受けるソフトウェア 全 1 枚 拡大写真
 マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。

 それによると、フランスの政府系認証局(ANSSI)傘下の証明機関(CA)である国庫・経済政策総局(DG Tresor)から、不適切な証明書が発行されたという。この証明書を悪用することで、コンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃を実行できる。なおマイクロソフトは現在、この問題に関連した攻撃を確認していないとしている。

 この問題は、すべてのサポートされているリリースのMicrosoft Windowsに影響を及ぼすものだ。マイクロソフトは、サポートされているすべてのリリースのMicrosoft Windowsに使用される証明書信頼リスト(CTL)を更新した。これにより、この証明書の信頼性は失われるとのこと。

 Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2には自動更新ツールが搭載されており、自動的に保護される。Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2を実行しており、失効した証明書の自動更新ツールを使用しているシステムも自動的に保護される。Windows XPまたはWindows Server 2003用の更新プログラムは用意されていないため、失効した証明書の自動更新ツールのインストールを行う必要がある。

不適切なデジタル証明書で、なりすましの可能性……マイクロソフトが注意喚起

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  5. CRYPTREC暗号リストおよび仕様書を改定 2013年以来

    CRYPTREC暗号リストおよび仕様書を改定 2013年以来

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP