Microsoft、Dellの証明書を無効化

Microsoftは証明書信頼リスト(CTL)の更新版を配信し、脆弱性が指摘されたDellの証明書を失効させる措置を取った。

» 2015年12月02日 07時31分 公開
[鈴木聖子ITmedia]
問題の証明書を失効させたMicrosoft

 米DellのPCに攻撃に悪用されかねないルート証明書と秘密鍵が搭載されていた問題で、米Microsoftは11月30日、証明書信頼リスト(CTL)を更新して問題のある証明書を失効させる措置を取ったことを明らかにした。

 脆弱性が発覚したのはDellのコンピュータに搭載されていた「eDellRoot」「DSDTestProvider」という2件の証明書。いずれも秘密鍵が含まれていることから、コンテンツ偽装やフィッシング詐欺、中間者攻撃に利用されたり、正規のドメイン用の証明書が偽装されたりする恐れがある。

 Microsoftによれば、11月30日の時点でこの脆弱性を突く攻撃は確認されていないという。

 この問題は全Windowsが影響を受けることから、MicrosoftはCTLの更新で対応、この2件の証明書を失効させた。サポート対象のWindowsで自動更新を有効にしている場合、更新版のCTLは自動的に配信され、ユーザー側の操作は必要としない。

 Dellは11月23日の時点で脆弱性の存在を認め、問題の証明書を削除するためのソフトウェアアップデートを24日からプッシュ配信すると表明していた。2件の証明書のうち、eDellRootは出荷時にプリインストールされていたことが判明。DSDTestProviderの方は、10月20日から11月24日までの間に同社のサポートサイトを利用した一部ユーザーにダウンロードされていたという。

証明書問題について説明するDell

変更履歴……初出時の記事タイトルに「更新プログラム」とありましたが、正しくは「証明書信頼リスト」を通じた配信となります。記事タイトルを変更いたしました。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ