中間者攻撃(MiTM)などに悪用できるルート証明書がDellのコンピュータにプリインストールされていた問題を受け、Microsoftは米国時間11月30日、セキュリティ情報を公開し、証明書信頼リスト (CTL) を更新してこれらの証明書の信頼を除外したことを明らかにした。
Microsoftは11月26日にも、最近の「Windows」に標準搭載されているセキュリティソフトウェア「Windows Defender」で問題の証明書を自動的に削除するようにしている。
問題が発覚したのは11月下旬のことだった。サポートツールとともにDell製コンピュータにプリインストールされたルート証明書「eDellRoot」について、脆弱なマシンへの攻撃に悪用可能だとセキュリティ専門家が警告し、以来、Dellも対応に追われてきた。
Lenovoも2月に、アドウェア「Superfish」で類似のセキュリティ問題を引き起こしている。
MicrosoftはDellの証明書に関連した攻撃を確認していないと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
安全安心な極上の空質空間を体感
オープンスペースから小型クローズ空間まで
空気と水と光と香りで作る快適環境
仕事に「楽しい」をプラスしたい
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
電気料金20年間ゼロ実現の仕組み
多治見市が目指す日本一電気代の安い町を
パナソニックとエネファンとがサポート
接触確認アプリ「COCOA」で通知を受けたらどうする?--PCR検査を経験した4人のリアル 
Apple Watch Series 6を推す理由--Apple製品の選び方2020~2021【AppleWatch編】 
「Oculus Quest 2」は初代モデルからどう変わった?--デザインや装着感を比べてみた