パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

日本マイクロソフト、Dell社の不正デジタル証明書を無効化に更新

  • 元記事:不注意で公開されたデジタル証明書により、なりすましが行われる
  • HP:日本マイクロソフト
  • 発表日時 2015/12/1

    Dell社の秘密キーが不注意により公開された。これにより、制約のない証明書がコンテンツのなりすましやフィッシング攻撃などに悪用される恐れがあるため、Dell社はこの証明書を無効と判断した。これを受けて、マイクロソフトもこの証明書を無効とし、証明書信頼リストを更新した。
    今回の更新はDell社の秘密キーが不注意により公開されたことによるDell 社の制約のないデジタル証明書をマイクロソフトが確認し、これに対応したもの。これらの制約の無い証明書はその他の証明書の発行やドメインのなりすまし、サインコードへの使用などの恐れがあり、これによりコンテンツのなりすまし、フィッシング攻撃の実行、Dellの顧客に対する中間者攻撃などに悪用される恐れがある。また、この問題はすべてのサポートされているMicrosoft Windows にも影響を及ぼす。これらの証明書の悪用から顧客を保護するため、同社はこれらの証明書をサポートされているすべてのMicrosoft Windows に対し信頼から除外した。今回の証明書信頼リストの自動更新ツールはWindows 8、8.1、RT、RT 8.1、Windows Server 2012、2012 R2、Windows 10 、Windows 10 バージョン 1511、indows Phone 8、Windows 10 Mobile を実行しているデバイスに搭載され、自動的に適用されるため、特別な措置は必要ない。




    あわせて読みたい