Microsoft、悪意あるドライバに署名を与えてしまったと発表 14
ストーリー by nagazou
あらら 部門より
あらら 部門より
Microsoftは25日、悪意あるゲーム向けドライバにWindowsハードウェア互換性プログラムの認証(WHCP)の署名を与えてしまったとする発表を行った。Bleeping Computerによると、セキュリティ企業G DATA Softwareのアナリストが発見、Microsoftに報告を行ったことで発覚したようだ。この記事によるとドライバの名称は「Netfilter」とされ、中国にあるC&Cサーバと通信を行っていたことから判明した(Microsoft、Bleeping Computer、ITmedia)。
Microsoftの発表によれば、この攻撃者は中国におけるゲーム内での利用をターゲットに活動しており、企業を狙ったものではないとみられるとしている。また国家レベルの犯行ではないと考えているとしている。Microsoftは、現在攻撃者のアカウントを停止し、提出されたドライバーにマルウェアの兆候がないかを調査中。署名証明書が利用された形跡はいまのところはないとしている。またMicrosoft Defender for Endpointを介して、このドライバーおよび関連ファイルを検出、ブロックを行う措置を取ったとのこと。
Microsoftの発表によれば、この攻撃者は中国におけるゲーム内での利用をターゲットに活動しており、企業を狙ったものではないとみられるとしている。また国家レベルの犯行ではないと考えているとしている。Microsoftは、現在攻撃者のアカウントを停止し、提出されたドライバーにマルウェアの兆候がないかを調査中。署名証明書が利用された形跡はいまのところはないとしている。またMicrosoft Defender for Endpointを介して、このドライバーおよび関連ファイルを検出、ブロックを行う措置を取ったとのこと。