フランスの政府系認証局傘下の証明機関から不適切な証明書が発行を確認、なりすましが行われる可能性(マイクロソフト)
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
脆弱性と脅威
脅威動向
それによると、フランスの政府系認証局(ANSSI)傘下の証明機関(CA)である国庫・経済政策総局(DG Tresor)から、不適切な証明書が発行されたという。この証明書を悪用することで、コンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃を実行できる。なおマイクロソフトは現在、この問題に関連した攻撃を確認していないとしている。
この問題は、すべてのサポートされているリリースのMicrosoft Windowsに影響を及ぼすものだ。マイクロソフトは、サポートされているすべてのリリースのMicrosoft Windowsに使用される証明書信頼リスト(CTL)を更新した。これにより、この証明書の信頼性は失われるとのこと。
Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2には自動更新ツールが搭載されており、自動的に保護される。Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2を実行しており、失効した証明書の自動更新ツールを使用しているシステムも自動的に保護される。Windows XPまたはWindows Server 2003用の更新プログラムは用意されていないため、失効した証明書の自動更新ツールのインストールを行う必要がある。
不適切なデジタル証明書で、なりすましの可能性……マイクロソフトが注意喚起
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料