画像: solarseven/Shutterstock.com
コンピューターを常に最新の状態に保ち、Windowsのアップデートを定期的にインストールしている人は、安全なPCを使っていると期待しています。しかし、Microsoftが正式に署名した133個のドライバーにマルウェアが含まれていることが判明しました。これらのドライバーは、OSによってプロンプト表示なしに読み込まれ、インストールされるため、特に危険な問題です。
真正証明書付きのマルウェア?
マイクロソフトはこの問題を以前から認識していたようで、最近の月例Windowsアップデートで対応しました。影響を受ける133個のドライバがブロックされ、それぞれの開発者のアカウントがロックされました。しかし、公式にリリースされたドライバにマルウェアが含まれているとは、一体どういうことなのでしょうか?
盗まれた証明書
マイクロソフトによると、全てのドライバには有効な署名が付いていた。これにより管理者権限を取得できたため、侵害されたシステムをいつでも監視することが可能だった。これらのドライバは複数のマイクロソフトパートナーから提供されており、発見されたアカウントは現在停止されている。マルウェアに感染したドライバの署名に使用された開発者証明書は、ソフトウェアメーカーによって盗まれ、インターネット上で販売されていたようだ。
オフラインスキャンを推奨
Windowsは2023年3月以降、悪意のあるドライバーを自動検出できるようになったため、MicrosoftはWindows Defenderの定期的な更新とWindows Updateの適用を推奨しています。2023年3月2日より前にインストールされた可能性のある悪意のあるドライバーを検出するには、システムのオフラインスキャンも推奨されます。悪質なドライバーは、Windowsに統合された失効リストに自動的に収集され、これには中国の証明書を持つ多数のドライバーが含まれます。
編集者注: この記事はもともと PCWorld の姉妹サイト PCWelt に掲載され、ドイツ語から英語に翻訳されました。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Michael Söldner、PCWorld寄稿者
マイケル・ゾルドナーは、フリーランスのITジャーナリストとして長年にわたり、Windows、スマートフォン、セキュリティ、ハードウェア、ソフトウェア、ゲーム、自動車、宇宙旅行といったテーマで執筆活動を行っています。また、国際的な姉妹出版物に掲載されているテストやガイドの翻訳・ローカライズも行っています。
