今週の初め、Dellの一部のコンピュータに、攻撃者に悪用される恐れのあるルート証明書がプリインストールされているという問題が2件、セキュリティ専門家らの指摘によって発覚した。こういったルート証明書を利用することで、攻撃者は簡単にマシンのセキュリティを侵害できるという。
今回の問題は、2015年初めに報道されたLenovoの不手際を連想させる。Lenovoが製品にプリインストールされた「Superfish」というアドウェアによって、ユーザーは同様の危険にさらされた。
もっともLenovoの件は、同社が収益を上げる策の1つとしてプリインストールしていたアドウェアの一部に危険な証明書が含まれていたという話である一方、Dellがプリインストールした証明書はサポートツールの一部だったという違いがある。
Dellの証明書問題に対処するために、Microsoftは米国時間11月26日、最近の「Windows」に標準搭載されているセキュリティソフトウェア「Windows Defender」で問題の証明書を検出し、自動的に削除するようにした。
筆者は同日の午前中、「Dell System Detect」ソフトウェアがインストールされているマシンで、この削除プロセスが動作するのを実際に目にした。通知メッセージの後、Windows Defenderの画面が表示された。
「Show details」(詳細を表示する)というリンクをクリックすると、「Program:Win32/CompromisedCert.D」という潜在的な脅威の存在が示された(下部にあるリンクをクリックすると、Microsoftの「Malware Protection Center」の解説ページが表示される)。
この削除処理に先立って「Certificate Manager」(証明書マネージャ)で確認したところ、脆弱性を抱えた「DSDTestProvider」証明書がインストールされていることを確認できた。そして削除処理の完了後、同証明書は消えてなくなっていた。
Microsoftの迅速な対応は、同社のセキュリティレスポンスチームの手柄として称賛されるべきだ。ただ、サードパーティーのウイルス対策ソフトウェアがプリインストールされたDellのPCを購入し、そのウイルス対策ソフトウェアを使い続けている場合、ウイルス定義が最新であったとしても、Windows Defenderのこの機能は利用できないことになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果