ITmedia NEWS > STUDIO >
速報
» 2021年06月28日 06時54分 公開

Microsoft、悪意あるドライバーに誤って署名(被害は未確認)

Microsoftは、WHCPに提出された悪意あるドライバーに署名してしまったことを認めた。提出したのは中国のゲームセクターで活動する攻撃者で、国家絡みではないとみている。証明書が公開された証拠はみられない。

[ITmedia]

 米Microsoftは6月25日(現地時間)、Windowsハードウェア互換性プログラム(WHCP)に提出された、ルートキットの配布に使われる悪意あるドライバーに署名してしまったことを認めた。アカウントを一時停止し、マルウェアの追加の兆候がないか提出内容を確認したと説明している。署名証明書が公開された証拠は見られず、インフラは危険にさらされていないという。

 ms

 ドライバーへの署名は、64bitのWindowsでの実行の安全を保証するものだ。

 Microsoftによると、このドライバーを配布している攻撃者の活動エリアは主に中国のゲームセクターに限定されており、企業を狙ったものではないという。また、現時点では国家政府が絡むものではないと見ている。

 技術情報サイトのBleeping Computerによると、このドライバーは「Netfilter」と呼ばれるもので、セキュリティ企業G DATA Softwareのアナリストが発見し、Microsoftに報告したという。G DATAは公式ブログでNetfilterについて詳しく解説している。

 Microsoftは、保護をさらに強化するために、パートナーのアクセスポリシー、検証、および署名プロセスをどのように改善しているかについての最新情報を共有するとしている。ユーザーに対しては、「Windows Defender for Endpoint」などのウイルス対策ソフトの実行を勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.