2015年11月30日

DELL製パソコンに詐欺サイトやウイルス感染させるサイトを安全なサイトのように偽装することが可能な問題がある

DELL製パソコンに詐欺やウイルスを感染させるホームページやインターネットサイト(以下サイトと記載)をいかにも安全なサイトのように偽装させ表示できる機能が発覚しました。

ブラウザ(IE、Firefox、Chrome、Safari等)に搭載されているSSLというサイトを正規のものか認証する機能を悪用します。(SSLは他にデータ通信を暗号化する機能も併せ持ちます)

通常パソコンにはルート証明書というファイルがインストールされています。
ルート証明書はコントロールパネルのインターネットオプションから確認できます。「コンテンツ」タブに「証明書」ボタンがあり、クリックするとインストールされている証明書一覧が表示されます。

internetoption.png
rootsyoumeisyo.jpg
このルート証明書は特定のサーバ証明書発行業者(VerisignやSymantecなど)から出されている認証を行うためのファイルです。
ブラウザの作成元(IEのMicrosoft、SafariのApple、ChromeのGoogle、FirefoxのMozilla Foundation)がそれぞれ信頼できるサーバ証明書発行業者のルート証明書をインストールしています。

SSLで接続するインターネットサイト(「https://」から始まるURL)が正規のものであることを証明するために、このルート証明書が使われます。認証の手順は複雑なので一部省略して説明しますが、SSLで接続するインターネットサイトには「サーバ証明書」というファイルがあります。この「サーバ証明書」はサーバ証明書発行業者によって発行されたファイルであり、サーバ証明書発行業者にてサイトの所有者から提供された情報からこのサイトは安全であると判断できる場合に出されるファイルです。(厳しい業者は法人登記簿を確認する場合もあります)

SSLではサイトに有るサーバ証明書の中身を確認し、パソコンにインストールされているルート証明書の発行業者とサーバ証明書の発行業者で同一のものがあるかどうかを確認、合致する証明書発行業者にサイトのサーバ証明書の問い合わせを行い、正規のものであるかの返事をもらってから安全な暗号化通信を開始する仕組みです。

このとき、パソコンにインストールされているルート証明書の発行業者とサーバ証明書の発行業者で同一のものが無かった場合や、証明書発行業者にサイトのサーバ証明書の問い合わせ結果、異常なものである場合は「このサイトは危険です」と表示されます。


今回の問題ですが、DELL製パソコンには、DELLが独自に作成した「ルート証明書」がインストールされており、また、DELLのサポートソフトにこのルート証明書からサーバ証明書を作るための「鍵」が含まれていたため、誰でも知識さえあればDELLルート証明書に対応したサーバ証明書を作り放題であることが判明しました。

DELLのルート証明書はDELL製パソコンにしか入っていません。このため、DELL製パソコン内臓のInternetExplorer(バージョン問わず)で上記方法で作成したサーバ証明書が入ったサイトにアクセスすると、このサーバは安全ですと表示されてしまいます。

だれでもDELL製パソコンのIEに「安全です」と表示されるサイトを作ることができるため、どのような内容でも(詐欺でも)「安全です」と表示させてしまうことが可能です。

ということで、DELL製パソコンは危険です。 と、紹介したところでDELL製パソコンは色々なところにあります。(安いので)

すでに、この問題を悪用しているサイトが有るとの情報です。いちはやくの対応が必要です。

操作方法が複雑ですので、わからない方は弊社にて5,400円で対策しますので、ご検討ください。
タグ:Windows DELL
posted by ピーシーアシストAIZU at 17:30| Comment(0) | TrackBack(0) | パソコンについてのアドバイス
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/168946215
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック