ニュース
Dell製PCで見つかった危険なルート証明書、出荷・配布時期が明らかに、入っていないか確認を
(2015/11/26 18:58)
Dell製PCにセキュリティ上の問題があるルート証明書がインストールされていたことが発覚し、米Dellは、削除方法の案内や削除ツールの配布を開始した。また、問題となったルート証明書がアップデートを通じて配布されていた期間や、プリインストールされた製品が出荷されていた期間も明らかになった。
現時点でDellが問題があったことを認めているルート証明書は「eDellroot」「DSDTestProvider」の2つで、いずれも信頼されたルート証明書としてインストールされていた。さらに秘密鍵も含まれていたため、攻撃者がこれらを使って信頼された証明書を作成できる状態だった。その結果、問題のルート証明書がインストールされたDell製PCにおいて、中間者攻撃によってHTTPS通信を傍受されたり、署名された不正プログラムが信頼できるプログラムとして扱われたりする危険があった。米Symantecによると、eDellroot認証局で署名された不正プログラムがすでにVirusTotalで確認されているという。
eDellrootは、Dellのカスタマーサポートがシステム情報やサービスハブ、製品のシリアル番号を特定することでサポートを迅速に提供するためのアプリケーション「Dell Foundation Service(DFS)」に含まれていたもの。このアプリケーションはDell製PCにプリインストールされており、ワールドワイドで11月20日~23日に工場から出荷された製品に含まれるほか、8月18日~11月23日にDFSを「Ver.2.2」にアップデートした場合もインストールされるという。
DSDTestProviderは、デバイスドライバーなどをサポートサイト「Dell Support」からダウンロードする際にPCの種類や構成を判定するためのアプリケーション「Dell System Detect(DSD)」に含まれていた。PC本体にプリインストールはされていないが、10月20日~11月24日にDSDをダウンロードし、「detect product」機能を利用したPCのみが今回のルート証明書の影響を受けるという。なお、このルート証明書は11月24日にDell Supportから削除したという。
Dellによると、これらのルート証明書は個人情報の収集には使用しておらず、Dellが推奨する方法でアンインストールすれば、再インストールされることはないとしている。同社ではすでに、eDellrootとDSDTestProviderの削除手順と削除ツールを公開。日本法人のデル株式会社でも、削除方法などについて日本語の情報を公開している。
また、「現時点でソフトウェア・アップデートの配信を開始しており、これによりPC内のチェックを実行し、本証明書が存在する場合は削除されます」と説明している。