マイクロソフトは3日、マルウェア「Flame」による標的型攻撃を確認したとして、「セキュリティアドバイザリ2718704」を公開した。対象はすべてのWindowsユーザー(Mobile 6/7、Phone7.5含む)で、同社は更新プログラムを直ちに適用することを推奨している。
同社ブログによると、Flame は複雑で洗練された標的型攻撃に用いられるマルウェアで、その性質上、大多数のユーザーは影響を受けない。また現在、ほとんどのウイルス対策ソフトで検知と除去が可能だ。しかし、Flameに用いられている技術がより広範に拡散する可能性を考慮し、アドバイザリと更新プログラムを公開したとしている。
同社は、Flameの複数のコンポーネントにおいて同社製品であるかのように見えるデジタル署名がなされ、攻撃に使われていることを確認したという。偽のデジタル証明書は、なりすましやフィッシング攻撃、中間者攻撃に悪用されるおそれがある。
今回リリースされた更新プログラムは、同社が悪用を確認した次のデジタル証明書3件(中間認証局発行)を失効させる。
Microsoft Enforced Licensing Intermediate PCA:2件
Microsoft Enforced Licensing Registration Authority CA(SHA1):1件
同社は、この更新プログラムを直ちに適用することを推奨している。自動更新を有効にしている場合、自動的にダウンロード/インストールされるため、特別な措置は必要ない。自動更新を有効にしていない場合は、下記のWindows Updateで確認し、インストールしていただきたい。
(2012/06/05 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ アドバイザリ (2718704)
承認されていないデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2718704
・承認されていない証明書に関するアドバイザリ 2718704 を公開(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2012/06/04/3501825.aspx
・Windows Update
http://www.update.microsoft.com/microsoftupdate/