MS、マルウェア「Flame」で悪用された証明書を失効させる修正パッチを公開


 日本マイクロソフト株式会社は4日、中東で発見された高度なマルウェア「Flame」による標的型攻撃において、承認されていない証明書を使用した攻撃が確認されたとして、この問題を修正するセキュリティ更新プログラム(修正パッチ)とアドバイザリを公開した。

 Flameは、5月末に中東の数カ国で発見されたマルウェア。過去のどのサイバー攻撃ツールをも上回る複雑さと機能を有しており、攻撃先の地理的特徴や特定のソフトの脆弱性を使用することや、限られたコンピューターだけがターゲットになっていることから、国家の存在が背後にある“スーパーサイバー兵器”の類に属するマルウェアではないかと推測されている。

 マイクロソフトでは、Flameの標的型攻撃において、承認されていない証明書を使用した攻撃を確認したとして、セキュリティアドバイザリを公開。Flameの性質上、大多数のユーザーは影響を受けないと予想されるが、他の攻撃者によってこの技術がより広範に拡散する可能性を考慮し、修正パッチの公開に至ったとしている。

 修正パッチは、問題となった中間CA証明書を失効させるもの。現在サポートされているすべてのWindows(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)と、Windows Mobile 6.x、Windows Phone 7.5/7が対象。

 マイクロソフトではユーザーに対して、Microsoft Updateなどで更新プログラムをチェックし、直ちに適用することを推奨している。


関連情報


(三柳 英樹)

2012/6/4 16:33