承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定 | RBB TODAY

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定

 日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。

エンタープライズ セキュリティ
日本マイクロソフト株式会社は6月4日、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。これは、マイクロソフト認証機関の承認されていないデジタル証明書を使用して現在攻撃が行われていることが確認されたための対応となる。

特に、複雑で洗練された標的型攻撃「Flame」に用いられるマルウェアに対応するためとしている。Flameの性質上、大多数のユーザは影響を受けないと予想されており、また大半のウイルス対策ソフトウェアでFlameの検知および除去が可能。しかし、このマルウェアに用いられている技術が他の攻撃者により、より広範に拡散する可能性を考慮し、公開に至ったという。

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定(日本マイクロソフト)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top