Microsoft、悪意あるドライバーに誤って署名(被害は未確認)
Microsoftは、WHCPに提出された悪意あるドライバーに署名してしまったことを認めた。提出したのは中国のゲームセクターで活動する攻撃者で、国家絡みではないとみている。証明書が公開された証拠はみられない。
米Microsoftは6月25日(現地時間)、Windowsハードウェア互換性プログラム(WHCP)に提出された、ルートキットの配布に使われる悪意あるドライバーに署名してしまったことを認めた。アカウントを一時停止し、マルウェアの追加の兆候がないか提出内容を確認したと説明している。署名証明書が公開された証拠は見られず、インフラは危険にさらされていないという。
ドライバーへの署名は、64bitのWindowsでの実行の安全を保証するものだ。
Microsoftによると、このドライバーを配布している攻撃者の活動エリアは主に中国のゲームセクターに限定されており、企業を狙ったものではないという。また、現時点では国家政府が絡むものではないと見ている。
技術情報サイトのBleeping Computerによると、このドライバーは「Netfilter」と呼ばれるもので、セキュリティ企業G DATA Softwareのアナリストが発見し、Microsoftに報告したという。G DATAは公式ブログでNetfilterについて詳しく解説している。
Microsoftは、保護をさらに強化するために、パートナーのアクセスポリシー、検証、および署名プロセスをどのように改善しているかについての最新情報を共有するとしている。ユーザーに対しては、「Windows Defender for Endpoint」などのウイルス対策ソフトの実行を勧めている。
関連記事
- ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。 - Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。 - 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。 - Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?
Windowsの脆弱性が多方面で影響を与えている。その流れを追う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.