最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆デルの製品に深刻な脆弱性、なりすましや情報漏えいのおそれ(2015/11/25) | メイン | ◆マイナンバー公式サイトの検索に注意、検索結果上位に無関係サイト(2015/11/30) »

2015/11/27

◆セキュリティの根幹を揺るがす証明書問題、デルは削除ツールを公開(2015/11/27)

 デルのパソコンに不審なルート証明書がインストールされていた問題で、同社は26日、問題の証明書と、同じ問題をかかえる別の証明書を削除する削除ツールを公開した。危険な証明書をインストールするアプリは後を絶たず、証明書をインストールさせたり、証明書エラーを無視させたりする行為も横行している。

 国内で販売されたパソコンにもプリインストールされていた問題の証明書は、証明書を発行する機関(認証局)の大元となるルート証明書と呼ばれるもの。「eDellRoot」という名前のこの証明書には、認証局しか持っていないはずの共通の「秘密鍵」が付属しており、この鍵を使うと、本物と認識される証明書が誰でも自由に発行できるようになってしまう。なりすましや情報漏えいのおそれがあり、実際にeDellRootで署名されたマルウェア(ウイルス)が出回り始めていたという。

■削除ツール公開前後に問題発覚、26日未明に対応削除ツール公開

 同社は、25日未明、問題の証明書を自動的に削除するツール「eDellRootCertFix.exe」を公開したが、それと前後して、同じ問題をかかえる別の証明書が発覚した。秘密鍵が付属した「DSDTestProvider」という名前のルート証明書だ。こちらは、プリインストールされてはおらず、同社の発表によると、10月20日~11月24日(米国時間)に同社のサポートツールのひとつ「Dell System Detect」をダウンロード/インストール場合にインストールされるという。
 同社は、26日未明、「eDellRoot」に加え「DSDTestProvider」の削除にも対応した削除ツール「DellCertFix.exe」を公開した。下記「関連URL」の★印ページ(英文)にある「eDellRoot and DSDTestProvider removal tool」のリンクをクリックすると、ダウンロードできる。

■影響するパソコンの確認

 影響を受けるパソコンかどうかは、「証明書スナップイン」や、Internet Explorerの「証明書オプション」などで確認できる。「証明書スナップイン」の開き方は次の通り。

(1) 次のように「検索欄」を開き、「certmgr.msc」と入力(「」は不要)し、実行する。
・Windows 7:スタートメニューの[プログラムとファイルの検索]欄
・Windows 8.1:スタート画面の右上にある検索アイコンをクリックまたはタップして検索欄を開く
・Windows 10:左下にある[WebとWindowsを検索]欄
(2) [信頼されたルート証明機関]→[証明書]を開き、[発行先]の欄に「eDellRoot」や「DSDTestProvider」がある場合には、問題のルート証明書がインストールされているので、削除する。
 証明書はスナップイン上で削除することもできるが、再インストールされる可能性があるので、先の削除ツール「DellCertFix.exe」を使って削除していただきたい。

■ほかにもある証明書問題

 ルート証明書をインストールするアプリは後を絶たず、今年2月にはレノボのパソコンで問題になったほか、先月はルート証明書をインストールしていたアプリが、iPhoneアプリなどの公式ストア「App Store」から削除されたとの報道もあった。インターネット上では、ユーザーに証明書をインストールさせようとする行為や、証明書エラーを無視させようとする行為も横行している。

 証明書は、誰でも作成することができる。それが信頼できるものかどうかを判断する大元の基準となるのが、システムにインストールされたルート証明書だ。私たちに提示される証明書には、それを審査した認証局の証明書が含まれており、正当性を確認できるようになっている。その認証局の上位に別の認証局がある場合には、その証明書も…というかたちで、最終的には最上位のルート証明書を確認できるようになっている。システムは、それがインストール済みのものと一致するかどうか、全ての証明書に問題がないかどうかを自動的にチェックしているので、エラーなく証明事項が確認できたり、SSL/TSL通信で接続できたりすれば、本物の証明書だとみなすことができる。

■ルート証明書のインストールは厳禁、エラーの無視は厳禁

 ルート証明書のインストールは、信頼できる認証局を決める重要な作業だ。インストール後は、ルート下の認証局が署名した証明書全てを、無条件で受け入れることになる。セキュリティの根幹を支えるこの作業は、ユーザーが自身で行うものではないので、ルート証明書のインストールを促されたら怪しいと考えよう。

 自動的に行われる証明書の検証過程で、何らかの問題が見つかるとエラーが発生し、ブラウザなどはエラーを表示して処理を中断する。証明書に問題のある相手は、本物か偽物か識別できないので、相手の言い分を鵜呑みにしてはいけない。エラーを無視して先に進むよう促されたら、怪しいと考えよう。

(2015/11/27 ネットセキュリティニュース)

【関連URL】
★Information on the eDellRoot and DSDTestProvider certificates and how to remove them from your Dell PC[英文](DELL)
http://www.dell.com/support/article/us/en/19/SLN300321
・弊社PC証明書脆弱性について(eDellRoot証明書)(Direct2Dell)
http://ja.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/25/edellroot
・Dell のコンピュータで、自己署名されたルート証明書 eDellRoot が見つかる(シマンテック)
http://www.symantec.com/connect/ja/blogs/dell-edellroot
・JVNVU#99824449:Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題(JVN)
http://jvn.jp/vu/JVNVU99824449/index.html
・JVNVU#91791008:Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題(JVN)
http://jvn.jp/vu/JVNVU91791008/index.html

投稿情報: 11:19 |

|