DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か

Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。

» 2015年11月24日 07時46分 公開
[鈴木聖子ITmedia]

 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。

問題となっている証明書(ジョエル・ナード氏のブログより)

 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。

 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。

 Redditでこの問題を報告した別のユーザーは、Dellが出荷するノートPC全てに同じルート証明書と秘密鍵が搭載されていることが分かったと伝えた。

 このユーザーはeDellRootについて、「Lenovoのコンピュータで発覚した『Superfish』と同様の問題があり、Dellの顧客すべてを危険にさらす重大な脆弱性」に該当すると指摘した。この問題を悪用されれば、攻撃者が証明書を偽装して、暗号化されたHTTPS通信に割り込むことが可能とされる。

証明書の内容(同)

 別のユーザーもTwitterで、「Dellの顧客全てが全く同じCA(認証局)をマシン上に持っていることになり、重大なセキュリティ上の懸念がある」と警告した。

 これに対してDellは11月22日、Twitterのサポート用アカウントで同ユーザーに対し、「eDellRootの存在理由について製品部門に確認する」と返答している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ