NEWS(12/06/04 16:08)

Microsoft、標的型攻撃を行うマルウェア“Flame”対策の更新プログラムを公開

マイクロソフト認証機関の承認されていないデジタル証明書を失効させる

Windows 7 用更新プログラム(KB2718704) Windows 7 用更新プログラム(KB2718704)

 米Microsoft Corporationは3日(現地時間)、高度な標的型攻撃を行うマルウェア“Flame”に関するセキュリティアドバイザリを公開するとともに、この問題へ対応するための更新プログラム(KB2718704)を公開した。

 “Flame”はイランをはじめとする特定の国を狙うマルウェアで、政府機関のPCへ侵入し、スクリーンショットの撮影や音声の記録といった情報収集を行う。同社によると、その侵入の手口として、不正なデジタル証明書を利用してあたかもマイクロソフト製品であるかのように見せかける手段が確認されているという。

 “Flame”の性質上、すぐさま一般のPCへ被害が及ぶ可能性は低い。しかし、この手口がほかの攻撃者によって悪用される恐れも否定できないため、更新プログラムの適用を怠らないようにしたい。

 対象OSは、現在サポート対象となっているすべてのWindows、Windows MobileおよびWindows Phoneとなっており、以下の中間証明機関によるSSL証明書が無効化される。

  • Microsoft Enforced Licensing Intermediate PCA
  • Microsoft Enforced Licensing Registration Authority CA

 更新プログラムは、“Windows Update”を通じて“重要な更新プログラム”として配布され、自動的に適用される。ただし、自動更新を無効にしている場合は、“Windows Update”で手動で新しい更新プログラムを確認してインストールする必要がある。

(柳 英俊)