Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

失効証明書の情報を自動更新するWindows向け更新プログラム

日本マイクロソフトは、失効証明書の最新情報をWindowsへ定期的に自動で反映させる更新プログラム「KB2677070」を提供している。

従来は失効証明書をWindowsへ反映するためには、Windows Updateを通じてアップデートするか、手動により追加する必要があったが、同プログラムをインストールすることにより、ユーザーが意識することなく日次処理として自動的に適用できる。

6月に入ってマルウェア「Flame」が、Microsoftの偽造証明書を悪用していることが判明し、同社ではWindows Updateで更新プログラムを提供。また2011年には、認証局である「Comodo」のパートナーや「DigiNotar」に不正アクセスがあり、不正な証明書が出回るなど、これまでも証明書が急遽失効されるケースが発生している。

日本マイクロソフトセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏は、「証明書のインフラが機能しはじめており、これらを破るために証明書に対する攻撃がしかけられている」と現状を分析。「重要な失効処理を日次で確実に行うことができる」とプログラムの重要性を説明している。

(Security NEXT - 2012/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ決済「支払秘書」でなりすましによる不正チャージ
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ
サーバ管理証明書の一元管理プラットフォームを提供 - デジサート
卒業証明に利用する台帳が所在不明 - 横浜市の小学校
ふるさと納税寄付者の個人情報が流出、郵便誤配達で - 八千代市
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に