日本マイクロソフト、Dell社の不正デジタル証明書を無効化に更新
Dell社の秘密キーが不注意により公開された。これにより、制約のない証明書がコンテンツのなりすましやフィッシング攻撃などに悪用される恐れがあるため、Dell社はこの証明書を無効と判断した。これを受けて、マイクロソフトもこの証明書を無効とし、証明書信頼リストを更新した。
今回の更新はDell社の秘密キーが不注意により公開されたことによるDell 社の制約のないデジタル証明書をマイクロソフトが確認し、これに対応したもの。これらの制約の無い証明書はその他の証明書の発行やドメインのなりすまし、サインコードへの使用などの恐れがあり、これによりコンテンツのなりすまし、フィッシング攻撃の実行、Dellの顧客に対する中間者攻撃などに悪用される恐れがある。また、この問題はすべてのサポートされているMicrosoft Windows にも影響を及ぼす。これらの証明書の悪用から顧客を保護するため、同社はこれらの証明書をサポートされているすべてのMicrosoft Windows に対し信頼から除外した。今回の証明書信頼リストの自動更新ツールはWindows 8、8.1、RT、RT 8.1、Windows Server 2012、2012 R2、Windows 10 、Windows 10 バージョン 1511、indows Phone 8、Windows 10 Mobile を実行しているデバイスに搭載され、自動的に適用されるため、特別な措置は必要ない。
