中間者攻撃(MiTM)などに悪用できるルート証明書がDellのコンピュータにプリインストールされていた問題を受け、Microsoftは米国時間11月30日、セキュリティ情報を公開し、証明書信頼リスト (CTL) を更新してこれらの証明書の信頼を除外したことを明らかにした。
- TechRepublic Japan関連記事
- 「われわれはあなたの活動を監視しています」--悪意の権限者への対応:セキュリティベンダー座談会(4)
- 今も職場で求められるデスクトップPC--Windows 10への移行に高い関心
Microsoftは11月26日にも、最近の「Windows」に標準搭載されているセキュリティソフトウェア「Windows Defender」で問題の証明書を自動的に削除するようにしている。
問題が発覚したのは11月下旬のことだった。サポートツールとともにDell製コンピュータにプリインストールされたルート証明書「eDellRoot」について、脆弱なマシンへの攻撃に悪用可能だとセキュリティ専門家が警告し、以来、Dellも対応に追われてきた。
Lenovoも2月に、アドウェア「Superfish」で類似のセキュリティ問題を引き起こしている。
MicrosoftはDellの証明書に関連した攻撃を確認していないと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも 
「おむつセンサ」「いびき対策マスク」--CES 2019で遭遇した変わりモノたち 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 - 「Windows 3.1」含む空港システムで障害発生--時代遅れのテクノロジは悪なのか? 2015年11月27日 06時15分
- デル製PCに「意図せぬ脆弱性」--プリインストールされたルート証明書で 2015年11月24日 15時34分
- マイケル・デル氏が語る、670億ドルのEMC買収やその将来像 2015年11月10日 06時15分
- MS、「Windows Defender」をアップデート--レノボPCに含まれていたSuperfishに対応 2015年02月23日 12時06分
- Windowsの変遷を画像で振り返る--「Windows 1.0」から「10」まで 2015年07月30日 06時30分
-PR-企画特集
-
AWSセミナー講演レポート
AI×IoT:実は期待するほど進んでいない?
「製造業の生産性向上」の現実解 -
最近、Office 365が重い…!?
クラウドの利用増加やセキュリティの問題を
一挙にカバーするトラフィック可視化技術 -
AWSセミナー講演レポート
「クラウド」でコンタクトセンター
Amazon Connectを使ってわかったこと -
AWSセミナー講演レポート
クラウドが支える「ものづくりの最前線」
データ活用、そのノウハウとは
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 写真でみる2019年の「IT企業カレンダー」まとめ(前編)
- 写真でみる2019年の「IT企業カレンダー」まとめ(後編)
- 2019年、全てのスマホに欲しい5つのお気に入り機能
- ヤフー“第二の創業”に挑む川邊社長--PayPayやデータドリヴンは次の柱になるか
- 2019年は「仕込み」が花咲く年に--LINE出澤社長と舛田氏にインタビュー
- “コインロッカー難民”のいない世界を作る--荷物預かりサービス「ecbo cloak」の挑戦
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:前編
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:後編
- メルカリが理想とする商品との“出会い”--研究開発組織「R4D」トップに聞く
- メタップスは「下げトレンドが得意」--新体制後初の独占インタビュー
- 2019年こそものにしたい「新たな習慣」--“やる気”にさせてくれる本5選
- ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも
本日の主要記事
